Discusión:NAT-T

Último comentario: hace 10 años por Kokretas en el tema Fusión

Fusión

editar

Vi que este artículo estaba propuesto para su fusión con NAT traversal, pero no estoy de acuerdo porque según he entendido, el otro artículo habla sobre el concepto en general, mientras que este describe una aplicación de dicho conjunto de técnicas para unos protocolos en concreto. ¿Qué opinan? Kroji · Discusión 10:16 27 ene 2013 (UTC)Responder

No parece un articulo que deba tener un apartado propio, es muy escueto. Igual podría incluirse como un punto en el artículo general.kokretaskokretas (discusión) 19:39 31 dic 2013 (UTC)Responder

Absolutamente de acuerdo. Con un referencia en el artículo NAT traversal, es más que suficiente.

En realidad creo que se deberían fusionar. El articulo NAT-T hace referencia a una peculiaridad de Nat Transversal. De hecho, El archiculo de NAT-T empieza con "NAT-T (en IKE)" aunque yo mas bien lo llamaria: "NAT-T (en IKE IP-Sec)". Y si, es una peculiaridad del nat transversal. Una entre otras tantas. De echo Nat-Transversal es un conjunto de reglas predefinidas, concedidas para un conjunto de aplicaciones que siempre funcionan igual. Una de ellas es el conjunto de protocolos IpSec. En donde el equipo que este haciendo NAT, debe abrir el protocolo ip 50 y 51, que es el protocolo de IpSec ESP e IpSec HA, respectivamente.

Si NAT-T (IKE IpSec) no es satisfactorio abriendo el protocolo IP 50 y 51, intentará abrir el puerto 500 del protocolo IP 17 (UDP).

Aun así, después de esto, al protocolo IKE IpSec le quedará otro paso para que la conexión sea valida. Puesto que la dirección ip del servidor será una ip privada. Pero eso ya entraria dentro del articulo IpSec

Nat-T solo hace referencia a los cambios que tiene que hacer el router el Capa 3 y 4 OSI.

De hecho estas reglas predefinidas se van añadiendo poco a poco y no todos los equipos tienen todas. Otro uso del NAT-T, por ejemplo es para poder utilizar correctamente los puertos pasivos de un FTP, clientes P2P ... ...etc. La premisa es la de siempre, son aplicaciones que siempre funcionan igual, son predecibles y requieren configuraciones que no son del todo intuitivas (IpSec) o peor, que son dinamicas (FTP)

Referencias: https://www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_dplane/configuration/15-2mt/sec-ipsec-nat-transp.html

Un saludo: "Teleco para todos" en youtube.

Volver a la página «NAT-T».