こんにちは。いかだくだりです。
半分くらい想像が入っているので、参考にならないかも知れませんが。
IPヘッダのプロトコル番号を見てTCP/UDPでない場合はエラーにしていると思います。その場合、破棄だけなのかICMPでエラー通知するのかはわかりません。
この問題には対処法が2つあると聞いてます。 1つは、IPヘッダの後ろ(本来ならESPヘッダがある位置)にUDPヘッダを挿入する方法です。この時、受信側と意識合わせが必要なのでIKE手順でネゴシエーションします。 もう1つは、送信側で先にNAPTで変換してからESPで暗号化するというネットワーク構成にする方法です。
私も正確に知ってるわけではないので、間違いがあったらすみません。
More information about text formats
Re パケットを見てみましょう
こんにちは。いかだくだりです。
半分くらい想像が入っているので、参考にならないかも知れませんが。
IPヘッダのプロトコル番号を見てTCP/UDPでない場合はエラーにしていると思います。その場合、破棄だけなのかICMPでエラー通知するのかはわかりません。
この問題には対処法が2つあると聞いてます。
1つは、IPヘッダの後ろ(本来ならESPヘッダがある位置)にUDPヘッダを挿入する方法です。この時、受信側と意識合わせが必要なのでIKE手順でネゴシエーションします。
もう1つは、送信側で先にNAPTで変換してからESPで暗号化するというネットワーク構成にする方法です。
私も正確に知ってるわけではないので、間違いがあったらすみません。