[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01884] Re: IPSec NAT Traversal
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01884] Re: IPSec NAT Traversal
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 14 Jan 2003 17:10:09 +0900
Port139 伊原です。
On Tue, 14 Jan 2003 12:06:48 +0900
"Kunio Miyamoto" <wakatono@xxxxxxxxxx> wrote:
> で、XPのIPsecって、多分対応してないんじゃないかと…
>>NAT Traversal
やっぱりそうなんですかね(^^;;
すぐに名前の変わるアレ、同士で接続してみればいいとは思うの
ですがテスト環境が...
> 伊原さんはおわかりだと思ってますが (^^; 、そういうあたりを調べ
ずばりわかってませんm(_ _)m
現時点ではやはり英文のドラフト読まないとだめっすか?
>・IKE の間でパケットをやりとりする際に、source port が UDP/500
> 以外のリクエストパケットを受け付ける
ここですがまずイニシエータ側?で source port udp/500 以外
のポートからパケットを送信するかどうかで IPsec NAT-T 対応
されているか確認できるってことでそか?
#名前不安定のアレの設定でそいう箇所が見あたらないのが
#気になるところですが...
>#当然、イニシエータ(接続をトライする側)がNAPTの内側にいる必要は
>#あります :-D
素朴な疑問なのですが、下記のような構成でもいいんですよね?
アレ <----> NAT GW <--Internet--> NAT GW <----> アレ
両方 NAT の内側にいるけど、静的にグローバルアドレスを割り
当てられている環境を想定してるのですが...
>#とりあえず、勉強と検証も兼ねてこの部分を強化したまとめ資料を
>#作ろうとしてたりしますけど、完成したら誰か欲しい人っているの
>#かな?>そういう資料
はいっ!(^^)/
というか、皆さん欲しがると思うのですが(^^;;
--
セミナー受講者募集中!< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/