Nutzung von IPSec und NAT < Netzwerke < Praktische Inform. < Hochschule < Informatik < Vorhilfe
|
| Status: |
(Frage) überfällig  | | Datum: | 13:07 So 23.01.2011 | | Autor: | RalU |
| Aufgabe | Die Nutzung von IPSec und NAT (Network Adress Translation) zusammen ist problematisch. (Veränderung der IP-Pakete, etc.)
Wie sieht dies im Einzelnen aus bei der Verwendung von
1) IPSec + AH + TunnelModel + NAT
2) IPSec + ESP + TunnelMode + NAT
3) IPSec + AH + TransportMode + NAT
4) IPSec + ESP + TransportMode + NAT
AH= Authentication Header, ESP= Encapsulating Payload |
Meiner Meinung nach dürfen nur folgende Konstellationen problematisch sein:
- IPSec + AH: problematisch, da bei Änderungen der Adressfelder von IP-Quell und -Zieladresse durch NAT die Integritätsprüfung scheitert.
- IPSec + ESP: problemstisch, da aufrund der Verschlüsselung NAT keine Änderungen an Adresseinformationen im IP-Paket vornehmen kann.
Ich weiß aber leider nicht ob diese Probleme generell sowohl für den IPSec Tunnelmode als auch den IPSec Transportmode vorliegen, oder ob hier nochmal unterschieden werden muss, oder ob gar bestimmte Konstellationen (siehe Aufgabenstelleung 1) bis 4) sogar unproblematisch sind)?
Wer kann mit diesbezüglich helfen?
Vielen Dank für Eure Hilfe
Gruß, Ralf
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig  | | Datum: | 11:54 Mo 24.01.2011 | | Autor: | RalU |
Hallo, sollte die Fälligkeit abgelaufen sein, so bin ich dennoch weiterhin an einer Antwort interessiert...
Mit freundlichen Grüßen,
Ralf
|
|
|
| |
|
Hallo Ralf,
ich habe die Fälligkeit mal um 2 Tage verlängert ...
Gruß
schachuzipus
|
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig | | Datum: | 13:20 Do 27.01.2011 | | Autor: | matux |
$MATUXTEXT(ueberfaellige_frage)
|
|
|
|
