NATトラバーサル
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[ネットワーク用語]] > NATトラバーサル
* NATトラバーサル [#tfdcd2b4]
NATトラバーサル = Network Address Translation traversal
[[「NATトラバーサル」とは:ITpro>http://itpro.nikkeibp.co...
>NATトラバーサル
NAT traversal
[[NAT]]越えの問題を解決する手法の一つ。
NATトラバーサルに対応した[[VPN]](仮想閉域網)ソフトウエ...
[[NAPT]]に利用するポート番号を暗号化しないため,正常にア...
使えるブロードバンド・ルーターに制約がなく,無線LANアクセ...
NATトラバーサル対応のVPNクライアント・ソフトは,イスラエ...
ただし,ほとんどのソフトは同一メーカーのVPN機器としか接続...
NATトラバーサルは現時点では標準化されていないため,各社独...
NAT越えの問題を解決するには,このほかに暗号化パケットのパ...
&color(red){パススルーとは,IPsecなどで暗号化したパケット...
ブロードバンド・ルーターは,受信した暗号化パケットを特定...
しかし,ブロードバンド・ルーターの配下にある1台のクライア...
[[NAT traversal - Wikipedia>http://ja.wikipedia.org/wiki/...
>NAT traversal(NAT通過)は、[[TCP/IP]]ネットワークにおい...
例えば、P2PやVoIPなどのホスト間通信を行うアプリケーション...
通常は、IPsecVPNクライアントが[[ESP]]パケットにNATの通過...
NAT traversal技術には多くの種類がある。
しかし、NATの機能が標準化されていない為に、全ての場合にお...
多くのNAT traversal技術は、グローバルIPアドレスを持つパブ...
TURNなどは、サーバがすべてのデータを中継する方法であり、...
一方、STUNなどは、コネクションを確立するときにのみ、サー...
NATの振舞いに基づく多くの技術は、端末間の透過性を損ない、...
企業のセキュリティ管理者は、セキュリティポリシーを守るこ...
この点から、最も将来性のあるIETFの標準は、Realm-Specific ...
Universal Plug and Play (UPnP)は、小型ゲートウェイの製造...
その一方で、最も古いNAT制御のためのプロトコルである[[SOCK...
>''NAT traversalとIPsec''
[[IPsec]]が、[[NAT]]を通過し正常に機能するためには、以下...
- Internet Key Exchange ([[IKE]]) - User Datagram Protoco...
- Encapsulating Security Payload ([[ESP]]) - Internet Pro...
- IPsec NAT-T - [[UDP]] port 4500
多くの家庭用ルータでは、IPsecパススルーを有効とすることに...
[[Part3 演習---使っているとよく出合うトラブル,その原因...
** 例題2 NAT越え問題 [#f75f63f5]
会社や自宅のLANとインターネットをつなぐために,その境界...
しかし,ブロードバンド・ルーターが備えるアドレス変換機...
*** パケットにポート番号がない [#vb3ab013]
ここで問題になるアドレス変換機能とは,IPマスカレードの...
送信側のブロードバンド・ルーターは,LAN側から受け取った...
ところが,IPsecの通信用トンネルを通るパケットはESPを使...
CENTER:&ref(zu3.jpg);
>●IPsecパケットはブロードバンド・ルーターを越えられない
ブロードバンド・ルーターのIPマスカレード機能はTCPかUDPを...
どちらでもないIPsecパケットは処理できない。
パケット中でポート番号が書かれた位置だけを頼りに,ブロ...
問題はまだある。制御用トンネルを通るパケットもIPマスカ...
*** 対応ルーターを使うのが一案 [#y8a68db2]
このような問題に対する対策は二つある。ブロードバンド・...
では,ルーターで対応させる方法から見ていこう。これは,...
この機能を備えているブロードバンド・ルーターは,中継す...
もう少し具体的に確認しておこう。ブロードバンド・ルータ...
このとき,LAN側からあて先と送信元のUDPポート番号が500に...
そして,このパケットの送信元ポート番号を変えずにインタ...
そのあとは,通信用トンネルを通るIPsecパケットをインター...
CENTER:&ref(zu4.jpg);
>●IPsecのNAT越え対策
ルーターで対応する方法と,IPsec製品で対応する方法の2種類...
IPsec製品で対応する方が制限は少ない。
*** UDPヘッダーを付けてだます手も [#i61be676]
IPsecゲートウエイ側で対応する解決策は,「NATトラバーサ...
NATトラバーサルを使うIPsecゲートウエイは,まずNATトラバ...
そして,このことを反対側のIPsecゲートウエイにも伝える。...
こうすれば,ブロードバンド・ルーターにはIPsecのパケット...
このNATトラバーサルは,標準化作業が進行中の規格である。...
CENTER:&ref(zu1.gif);
>http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/200206...
●NATやNAPTを利用する環境では用途によって通信できなくなる
インスタント・メッセージやネットワーク・ゲームなど,リア...
また,IPSecクライアント・ソフトを使ったVPNトラフィックも...
** リンク [#s2ac9bab]
[[NAT]]
[[VPNパススルー]]
[[ESP]]
[[SOCKS]]
IPsec - NATの問題
http://www.infraexpert.com/study/ipsec14.html
IPsec - NAT Traversal
http://www.infraexpert.com/study/ipsec15.html
終了行:
[[ネットワーク用語]] > NATトラバーサル
* NATトラバーサル [#tfdcd2b4]
NATトラバーサル = Network Address Translation traversal
[[「NATトラバーサル」とは:ITpro>http://itpro.nikkeibp.co...
>NATトラバーサル
NAT traversal
[[NAT]]越えの問題を解決する手法の一つ。
NATトラバーサルに対応した[[VPN]](仮想閉域網)ソフトウエ...
[[NAPT]]に利用するポート番号を暗号化しないため,正常にア...
使えるブロードバンド・ルーターに制約がなく,無線LANアクセ...
NATトラバーサル対応のVPNクライアント・ソフトは,イスラエ...
ただし,ほとんどのソフトは同一メーカーのVPN機器としか接続...
NATトラバーサルは現時点では標準化されていないため,各社独...
NAT越えの問題を解決するには,このほかに暗号化パケットのパ...
&color(red){パススルーとは,IPsecなどで暗号化したパケット...
ブロードバンド・ルーターは,受信した暗号化パケットを特定...
しかし,ブロードバンド・ルーターの配下にある1台のクライア...
[[NAT traversal - Wikipedia>http://ja.wikipedia.org/wiki/...
>NAT traversal(NAT通過)は、[[TCP/IP]]ネットワークにおい...
例えば、P2PやVoIPなどのホスト間通信を行うアプリケーション...
通常は、IPsecVPNクライアントが[[ESP]]パケットにNATの通過...
NAT traversal技術には多くの種類がある。
しかし、NATの機能が標準化されていない為に、全ての場合にお...
多くのNAT traversal技術は、グローバルIPアドレスを持つパブ...
TURNなどは、サーバがすべてのデータを中継する方法であり、...
一方、STUNなどは、コネクションを確立するときにのみ、サー...
NATの振舞いに基づく多くの技術は、端末間の透過性を損ない、...
企業のセキュリティ管理者は、セキュリティポリシーを守るこ...
この点から、最も将来性のあるIETFの標準は、Realm-Specific ...
Universal Plug and Play (UPnP)は、小型ゲートウェイの製造...
その一方で、最も古いNAT制御のためのプロトコルである[[SOCK...
>''NAT traversalとIPsec''
[[IPsec]]が、[[NAT]]を通過し正常に機能するためには、以下...
- Internet Key Exchange ([[IKE]]) - User Datagram Protoco...
- Encapsulating Security Payload ([[ESP]]) - Internet Pro...
- IPsec NAT-T - [[UDP]] port 4500
多くの家庭用ルータでは、IPsecパススルーを有効とすることに...
[[Part3 演習---使っているとよく出合うトラブル,その原因...
** 例題2 NAT越え問題 [#f75f63f5]
会社や自宅のLANとインターネットをつなぐために,その境界...
しかし,ブロードバンド・ルーターが備えるアドレス変換機...
*** パケットにポート番号がない [#vb3ab013]
ここで問題になるアドレス変換機能とは,IPマスカレードの...
送信側のブロードバンド・ルーターは,LAN側から受け取った...
ところが,IPsecの通信用トンネルを通るパケットはESPを使...
CENTER:&ref(zu3.jpg);
>●IPsecパケットはブロードバンド・ルーターを越えられない
ブロードバンド・ルーターのIPマスカレード機能はTCPかUDPを...
どちらでもないIPsecパケットは処理できない。
パケット中でポート番号が書かれた位置だけを頼りに,ブロ...
問題はまだある。制御用トンネルを通るパケットもIPマスカ...
*** 対応ルーターを使うのが一案 [#y8a68db2]
このような問題に対する対策は二つある。ブロードバンド・...
では,ルーターで対応させる方法から見ていこう。これは,...
この機能を備えているブロードバンド・ルーターは,中継す...
もう少し具体的に確認しておこう。ブロードバンド・ルータ...
このとき,LAN側からあて先と送信元のUDPポート番号が500に...
そして,このパケットの送信元ポート番号を変えずにインタ...
そのあとは,通信用トンネルを通るIPsecパケットをインター...
CENTER:&ref(zu4.jpg);
>●IPsecのNAT越え対策
ルーターで対応する方法と,IPsec製品で対応する方法の2種類...
IPsec製品で対応する方が制限は少ない。
*** UDPヘッダーを付けてだます手も [#i61be676]
IPsecゲートウエイ側で対応する解決策は,「NATトラバーサ...
NATトラバーサルを使うIPsecゲートウエイは,まずNATトラバ...
そして,このことを反対側のIPsecゲートウエイにも伝える。...
こうすれば,ブロードバンド・ルーターにはIPsecのパケット...
このNATトラバーサルは,標準化作業が進行中の規格である。...
CENTER:&ref(zu1.gif);
>http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/200206...
●NATやNAPTを利用する環境では用途によって通信できなくなる
インスタント・メッセージやネットワーク・ゲームなど,リア...
また,IPSecクライアント・ソフトを使ったVPNトラフィックも...
** リンク [#s2ac9bab]
[[NAT]]
[[VPNパススルー]]
[[ESP]]
[[SOCKS]]
IPsec - NATの問題
http://www.infraexpert.com/study/ipsec14.html
IPsec - NAT Traversal
http://www.infraexpert.com/study/ipsec15.html
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
