genab.de 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 das Produktive Netz wird durch einen NAT Router vom Testnetz getrennt. Nun soll eine IPsec verbindung von einem Client im TEstnetz zum Produktivnetz hergestellt werden. geht das mit IPSec und ESP im Transport modus? oder MUSS ich da den Tunnel Modus verwenden? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Der Transportmodus wird normalerweise benutzt, wenn beide Endpunkte direkt miteinander verschlüsselt kommunizieren sollen. Der Tunnelmodus wird üblicherweise verwendet, wenn man z.B. 2 Netzwerke miteinander über VPN-Gateways verbindet. Nur diese beiden Gateways kommunizieren verschlüsselt miteinander, die Kommunikation vom Client zum Gateway ist unverschlüsselt. Die Paketformate der beiden Modi sind unterschiedlich ... Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 30. Juni 2006 Autor Melden Teilen Geschrieben 30. Juni 2006 und wenn ich ein meinem Netzwer einen ANT Router habe, dann hab ich ja eine Mischform ich kommuniziere ja nicht direkt miteinander und Übers internet schick ichs auch nicht da NAT ja die Daten veränder währe interresant, ob Transport dann überhaupt noch geht? Hab leider meine Bücher schon abgeben müssen, wo es drin stand Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Das geht sehr wahrscheinlich nicht oder nur begrenzt, da NAT die UDP und TCP Ports benutzt um eine Tabelle aufzubauen. ESP hat aber die für UDP und TCP typischen Port Nummern nicht. Die besten Chancen für ein Gelingen mit NAT sind bei einem statischen NAT (eine private Adresse wird in eine öffentliche übersetzt). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Für NAT-Überquerung gibt es das Protokoll NAT-Traversal, welches die Pakete in ein UDP-Paket verpackt ... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Es gibt nicht nur ein NAT-Traversal Protokoll Typ/Port Nummer, aber die Funktionsweise ist meistens gleich - der Verkehr wird in einem TCP oder UDP Datenstrom eingekapselt. Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 30. Juni 2006 Autor Melden Teilen Geschrieben 30. Juni 2006 betrifft das nun ESP oder AH oder Tunnel Mode oder Transport Mode. Genau das muss ich in der Prüfung für 70-299 wissen. aus dem Bauch würde ich sagen das betrifft AH sowohl im Tunnel Mode als auch im Transpoort Mode und ESP nur im Tunnel Mode Reines ESP im Transport Mode sollte gehen? Was sagen die Fachmänner Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 AH funktioniert mit NAT überhaupt nicht, auch nicht mit NAT-Traversal. Es gilt für ESP im Transport und Tunnelmodus ... Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 30. Juni 2006 Autor Melden Teilen Geschrieben 30. Juni 2006 sag ich doch (oder dachte ich das nur :D :D ) so schaun wir mal ob ich in einer Stunde die Prüfung Pack. Dann gibts heute noch glückliches Fußballschauen. Meiner Meinung nach ist es abhängig von meiner Prüfung ob Deutschland heute gewinnt, also drückt MIR die Daumen :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.