Network address translation: Porovnání verzí
Smazaný obsah Přidaný obsah
značka: editace z Vizuálního editoru |
m Oprava preklepu značka: editace z Vizuálního editoru |
||
Řádek 52:
NAT může také způsobovat potíže tam, kde je spuštěno [[IPsec]] a v případech, kdy je za NATem více zařízení jako jsou [[Session Initiation Protocol|SIP]] telefony. Telefony, které šifrují svou signalizaci s IPsec zapouzdří informace o portu do zašifrovaného paketu, což znamená, že NA(P)T zařízení se k němu nemohou dostat a přeložit ho. V těchto případech NA(P)T zařízení dělají jednoduché NAT operace. To způsobí, že veškerý provoz, který se bude vracet na NAT se přesměruje na jednoho klienta a obsluha ostatních klientů selže. Dá se to řešit několik způsoby. Jedním z nich je použití [[Transport Layer Security|TLS]], který běží na čtvrté vrstvě [[Referenční model ISO/OSI|referenčního modelu ISO/OSI]] a proto neskrývá číslo portu. Tím dalším je zapouzdření IPsec do [[User Datagram Protocol|UDP]], což využívá [[TISPAN]] k dosažení bezpečného [[NAT-T]].
== DNAT ==
Řádek 60:
== SNAT ==
Použití termínu SNAT je u každé softwarové firmy jiné. To znamená, že každá firma má svou definici pro SNAT. Microsoft například používá tento název pro Bezpečný (Secure) NAT. Obecná definice je Zdrojový (Source) NAT, tedy protějšek Cílového NATu (DNAT).
== Reference ==
|