g lu que IPSEC ne supportait pas le NAT. Qu'est-ce que ca veux dire au juste?
Si on a un serveur NAT, on peux pas mettre en place un VPN IPsec????
Publicité
Posté le 25-09-2002 à 17:48:29
neoffyz
Le vrai artiste est celui à qu
Posté le 25-09-2002 à 17:52:02
ca depend pour quel protocole....
par exemple le H235 qui est utilisé pour la sécurité en H323 ne fonctionne pas.... idem pour le protocole RTP...
si c'est simplement pour faire du http oou du ftp ya aucun prob
Ll_Danny
Posté le 26-09-2002 à 13:58:12
Oui l'IPSEC s'entend assez mal avec le NAT.
En fait cela vient du fait que les headers IP servent "d'authentification" et donc s'ils sont NATés cela plait pas trop au serveur VPN.
En pratique, pratiquement tous les routeurs matériels récents ont la fonction "nat passthrough" qui permet de laisser passer du vpn sans le casser (tout comme le H323 d'ailleurs).
Pour les routeurs softs je pense qu'il doit exister une fonction similaire
clir
Posté le 26-09-2002 à 18:31:19
merci. on voit qu'il y a des gens qui s'y connaissent
