Página 1 de 1
NAT TRAVERSAL, Para que se usa?
Publicado: 15 Mar 2017, 12:01
por gaara
No me queda muy claro para que sirve esto. Lo único que sé es que los dos extremos lo deben tener igual (habilitado o deshabilitado), muchas gracias por adelantado.
Re: NAT TRAVERSAL, Para que se usa?
Publicado: 15 Mar 2017, 19:56
por gabyrossi
Hola,
Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable.
Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales.
Re: NAT TRAVERSAL, Para que se usa?
Publicado: 16 Mar 2017, 07:40
por gaara
"Active esta opción si existe un dispositivo NAT entre la unidad FortiGate local y el cliente o cliente VPN. La unidad FortiGate local y el cliente o punto de contacto VPN deben tener el mismo parámetro de desplazamiento NAT (ambos seleccionados o ambos borrados) para conectarse de forma fiable." esto ya lo leí pero seguía sin dejármelo muy claro.
"Si no se utiliza NAT-T, los paquetes IPSec se modifican en tránsito durante el proceso NAT, lo que los invalida. Mientras se utiliza NAT-T, los paquetes IPSec se encapsulan en paquetes UDP, preservando los paquetes originales." Osea que basicamente el NAT-T sirve para que los paquetes sigan encapsulados en el túnel y con ello ganen seguridad, correcto?
Re: NAT TRAVERSAL, Para que se usa?
Publicado: 16 Mar 2017, 17:54
por gabyrossi
Si, y sobre todo que si hay un nat en el medio no tome efecto sobre el paquete.
saludos.