Jump to content
Sign in to follow this  
genab.de

IOsec über NAT (ESP im Tunnel oder ransport Modus??)

Recommended Posts

das Produktive Netz wird durch einen NAT Router vom Testnetz getrennt.

 

 

Nun soll eine IPsec verbindung von einem Client im TEstnetz zum Produktivnetz hergestellt werden.

 

 

geht das mit IPSec und ESP im Transport modus?

 

oder MUSS ich da den Tunnel Modus verwenden?

Share this post


Link to post

Der Transportmodus wird normalerweise benutzt, wenn beide Endpunkte direkt miteinander verschlüsselt kommunizieren sollen. Der Tunnelmodus wird üblicherweise verwendet, wenn man z.B. 2 Netzwerke miteinander über VPN-Gateways verbindet. Nur diese beiden Gateways kommunizieren verschlüsselt miteinander, die Kommunikation vom Client zum Gateway ist unverschlüsselt. Die Paketformate der beiden Modi sind unterschiedlich ...

Share this post


Link to post

und wenn ich ein meinem Netzwer einen ANT Router habe, dann hab ich ja eine Mischform

 

ich kommuniziere ja nicht direkt miteinander

 

und Übers internet schick ichs auch nicht

 

 

 

 

da NAT ja die Daten veränder währe interresant, ob Transport dann überhaupt noch geht?

 

Hab leider meine Bücher schon abgeben müssen, wo es drin stand :confused:

Share this post


Link to post

Das geht sehr wahrscheinlich nicht oder nur begrenzt, da NAT die UDP und TCP Ports benutzt um eine Tabelle aufzubauen. ESP hat aber die für UDP und TCP typischen Port Nummern nicht. Die besten Chancen für ein Gelingen mit NAT sind bei einem statischen NAT (eine private Adresse wird in eine öffentliche übersetzt).

Share this post


Link to post

Es gibt nicht nur ein NAT-Traversal Protokoll Typ/Port Nummer, aber die Funktionsweise ist meistens gleich - der Verkehr wird in einem TCP oder UDP Datenstrom eingekapselt.

Share this post


Link to post

betrifft das nun ESP oder AH oder Tunnel Mode oder Transport Mode.

 

 

Genau das muss ich in der Prüfung für 70-299 wissen.

 

 

aus dem Bauch würde ich sagen das betrifft AH sowohl im Tunnel Mode als auch im Transpoort Mode

 

und ESP nur im Tunnel Mode

 

 

Reines ESP im Transport Mode sollte gehen?

 

 

Was sagen die Fachmänner :confused:

Share this post


Link to post

AH funktioniert mit NAT überhaupt nicht, auch nicht mit NAT-Traversal. Es gilt für ESP im Transport und Tunnelmodus ...

Share this post


Link to post

sag ich doch (oder dachte ich das nur :D :D )

 

 

so schaun wir mal ob ich in einer Stunde die Prüfung Pack.

 

Dann gibts heute noch glückliches Fußballschauen.

 

 

Meiner Meinung nach ist es abhängig von meiner Prüfung ob Deutschland heute gewinnt, also drückt MIR die Daumen :p

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...