Home > Security related > كيف يعمل NAT-T

كيف يعمل NAT-T


ال NAT هو تكنولوجي واسعة النطاق يتم من خلالها اتاحة الاتصال بالانترنت لعدة اجهزة من خلال اي بي واحد فقط
او يتم استخدامها بعمل ستاتيك NAT يتم فيه عمل ترجمة ثابتة لكل الترافيك الصادر و الوارد لجهاز معين على الشبكة الداخلية من على الراوتر او الفايروول لاتاحة خدمة على هذا السيرفر للانترنت مثل ويب او ميل سيرفر
ظهرت مشكلة عويصة في ال NAT مع استخدام ال IPSEC و هي ان ال NAT يقوم بتغيير الاي بي و البورت الموجودان في هيدر الباكت و نظرا لانه ال IPSEC يقوم بوضع الاي بي في الPAYLOAD الخاص به و الذي لا يوافق الاي بي الموجود في ال IKE الذي هو اي بي ال NAT DEVICE فانه الجهاز على الطرف الاخر يقوم بعمل DROP للباكت
المشكلة الاخرى هي ال TCP CHECKSUM و التي تقوم بالتأكد من صحة الباكت المرسلة
في العادي يتم وضع الاي بي و البورت في هيدر ال TCP و في الوضع العادي تقوم ال NAT DEVICE بتغيير الاي بي و البورت اما في حالة استخدام IPSEC فانه يتم تشفير هذا الهيرد باستخدام ال ESP و بم انه الهيدر مشفر لا تستطيع ال NAT DEVICE تغيير الهيدر و بالتالي يكون ال CHECKSUM غير مظبوط و يتم عم DROP للباكت
كيف تم حل المشكلة؟http://www.maktoobblog.com/FCKeditor/editor/images/smiley/msn/smily_17.gif
تم عمل ال NAT-T و التي تقوم بعمل UDP HEADER يحتوي ال ESP HEADER و بالتالي تستطيع ال NAT DEVICE ترجمته
ايضا يتم وضع الاي بي للجهاز المرسل في خانة ال ORIGINAL IP و تركها كما هي و بالتالي يمكن التأكد من ال CHECKSUM

 

Categories: Security related
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: