ESP 传输模式与 NAT 不兼容(不是 NAPT 或 PAT)
我在很多论文上看到,因为 NAT 设备应该计算 TCP 校验码,所以传输模式不适用于 NAT。
问题是 - 考虑到 ESP 中的下一个标头已加密,NAT 设备在传输模式或隧道模式之间有何不同。
简短的回答是你不会。尽管 TCP/UDP 流量可能无法在传输模式下通过,但其他流量可能没问题。我相信作为 NAT 盒,您会根据 SPI 尽最大努力让所有 ESP 流量到达其所属位置。
您应该阅读RFC 3715了解更多详细信息。
NAT 的存在与模式无关。 NAT 的存在在主模式下的第 3 和第 4 个数据包中被识别,在快速模式下的第 2 个和第 3 个数据包中被识别。 也许这篇文章可以帮助您:https://takethenotes.com/nat-traversal-in-the-ike/