NAT TRAVERSAL, Para que se usa?

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
gaara
Mensajes: 53
Registrado: 03 Dic 2014, 12:24

NAT TRAVERSAL, Para que se usa?

Mensaje por gaara »

No me queda muy claro para que sirve esto. Lo único que sé es que los dos extremos lo deben tener igual (habilitado o deshabilitado), muchas gracias por adelantado.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: NAT TRAVERSAL, Para que se usa?

Mensaje por gabyrossi »

Hola,
Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable.
Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
gaara
Mensajes: 53
Registrado: 03 Dic 2014, 12:24

Re: NAT TRAVERSAL, Para que se usa?

Mensaje por gaara »

"Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable." esto ya lo leí pero seguía sin dejármelo muy claro.



"Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales."
Osea que basicamente el NAT-T sirve para que los paquetes sigan encapsulados en el túnel y con ello ganen seguridad, correcto?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: NAT TRAVERSAL, Para que se usa?

Mensaje por gabyrossi »

Si, y sobre todo que si hay un nat en el medio no tome efecto sobre el paquete.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder