VPN pres NAT, Linux <--> Win

[AB]

> > V teto verzi adsl se provadi NAT 1:1, coz pro  ESP neni problem. Problem
by
> > nastal pri pouziti protokolu AH.
> > Jinak obecne je pro IPsec problem prekonat PAT, i kdyz nektera zarizeni
uz
> > maji implementovany mechanismus, ktery umoznuje prelozeni jednoho tunelu
> > skrz PAT .
>
> Podle toho, co jsem viděl, ale tato řešení používají jako nosnou vrstvu
> TCP, takže tím přijdete o výhodu vyšší efektivity.
>
Mel jsem na mysli neco trosku jineho, napr Cisco PIX (ale jiste i jine),
pokud dela PAT, tak v posledni verzi umi "prelozit" jeden IPsec tunel.
Vy mate na mysli spis podporu "NAT traversal" na koncovych zarizenich
tunelu, ktere opravdu bud pouzivaji baleni IPsec do TCP (tady je ztrata
efektivity jasna) nebo pripadne UDP (coz efektivitu IMHO tolik nesnizuje)

AB