返信

まさと申します。

日経等でnetworkの勉強をしています。先生のセミナーも受講させて頂きまし
た。今VPNの所を勉強中です。IPSec使用時のNAPT越えには問題があるということですが、その問題の具体的な意味が今ひとつわかっていません。自分なりの理解を記しますので、正しくはどれか、或いは全く違うのかご教示頂ければ幸いです。
１．IPヘッダの次にあるはずのTCPヘッダの所にESPヘッダがあったため、port番号が存在しない(TCPヘッダではない)と判断しエラー (NATは越えてない)
２．IPヘッダの次のESPヘッダの一部をport番号だと思って変換しようとしたが、port番号として不正だと判断した (NATは越えてない)
３．IPヘッダの次のESPヘッダの一部をport番号だと思って変換したため、ESP復号化する際にエラーとなるのか（NATは越えて相手のVPN-GWまでは届く）