Hallo zusammen!

Ich habe schon das ganze Internet durchforstet und finde leider nichts. Wikipedia ist auch nicht sehr aufschlussreich, deswegen stell ich hier die Frage.

Welche grundsätzlichen Probleme treten bei NAT-Routern und IPSec auf? Welche Lösung gibt es hierfür?

Kann mir da jemand helfen`?

Danke

anirac

Probleme gibt es im Tunnelmodus von IPSec, wenn ein NAT - Router auf dem Datenpfad des Paketes ist. Den im Tunnelmodus wird der IP - Kopf mit einer Integritätsprüfung (glaube ESP) und Verschlüsselung versehen. Der IPSec Kopf wird im Datagramm davor gesetzt. NAT würde jetzt die IP Adresse im IP - Kopf ändern, und damit ist die Integrationsprüfung hinfällig, da die Checksummen nicht mehr übereinstimmen. Das Paket würde dann als fehlerhaft verworfen werden.

Abhilfe schafft da NAT-T. Dazu kannst du ja mal was im Netz suchen. Ich glaube Microsoft sieht NAT-T mittlerweile als "ein wenig sicherheitskritisch" an wenn mich nicht alles täuscht.

Das ist im groben das Problem was bei NAT und IPSec auftritt.

Gruß

Schmarrer

Danke! Echt nett!

Ich hab noch eine Frage.

Wodurch wird der vereinfachte Einsatz von IPSec für VPNs erreicht?

Verstehe diese Frage irgendwie noch nicht mal, muss die in einem Referat beantworten.