NAT TRAVERSAL, Para que se usa?
NAT TRAVERSAL, Para que se usa?
No me queda muy claro para que sirve esto. Lo único que sé es que los dos extremos lo deben tener igual (habilitado o deshabilitado), muchas gracias por adelantado.
Re: NAT TRAVERSAL, Para que se usa?
Hola,
Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable.
Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales.
Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable.
Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: NAT TRAVERSAL, Para que se usa?
"Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable." esto ya lo leí pero seguía sin dejármelo muy claro.
"Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales." Osea que basicamente el NAT-T sirve para que los paquetes sigan encapsulados en el túnel y con ello ganen seguridad, correcto?
"Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales." Osea que basicamente el NAT-T sirve para que los paquetes sigan encapsulados en el túnel y con ello ganen seguridad, correcto?
Re: NAT TRAVERSAL, Para que se usa?
Si, y sobre todo que si hay un nat en el medio no tome efecto sobre el paquete.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst