El Domingo, 9 de Julio de 2006 22:21, Iñaki escribió: > De acuerdo, entendido. No obstante me sorprende: yo siempre había pensado > que Ipsec opera sólo en capa de red (es un protocolo IP) y sin embargo lo > que comentas significa que también puede ir en cada dentro de la capa de > transporte (dentro de UDP). ¿Es así o he entendido algo mal? > > Vamos, que el paquete tendría una pinta así: > | Cabecera IP | UDP | AH/ESP | Cabecera IP en original | Datos IP en > | original > > ¿no? > > De esta forma Ipsec podría atravesar cualquier router sin más que > redireccionando el puerto UDP 4500. ¿Lo he entendido bien?
Exacto, de esa forma el protocolo es FF firewall-friendly, de echo se permite NAT-T asimétrico y muchas cosillas más que lo hacen muy útil en muchos escenarios. -- Saludos. Raúl Alexis Betancor Santana Director Gerente Dimensión Virtual S.L.
