加密传输网关NAT穿越问题分析(一)

最新推荐文章于 2024-08-07 09:59:35 发布
最新推荐文章于 2024-08-07 09:59:35 发布
阅读量873 收藏 1
点赞数
分类专栏: 网络问题 文章标签: 加密网关 NAT穿越 wireshark配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hubei_dxx/article/details/90766183
版权

工作中把原本在局域网运行的加密传输网关配置成NAT出现会话协商OK,两侧的流量不通。

测试环境:
centos7加密网关两台
路由器1台
windows7 pc两台

网络拓扑如图:
网关拓扑图
问题现象:网关之间协商通,密钥可以同步,内网PC机1 192.168.31.50可以ping通PC机2 1.1.2.200,在软件ByPass的情况下PC1可以正常访问PC2,但是PC1的UDP流量可以发送到PC2,PC2的UDP测试程序收不到包。

问题分析:
1,ping包可以通,说明物理连接,路由和网关配置是OK的;
2,使用wireshark抓包,发现可以抓到包,这样也排除了防火墙的问题,在网络配置正确的情况下,wireshark可以抓到数据包但是测试程序收不到,数据解密也是正确的猜测可能是mac地址或者checksum的问题;
3,分别在使能ByPass和不使能ByPass的情况下在外网PC2 1.1.2.200上抓包,分析目的mac和源mac,发现两者一致,目的mac均为mac3,源mac为mac2,说明不是mac的问题;
4,打开wireshark工具checksum的校验,在编辑 >> 首选项 >> Protocols 中选择IPv4

最低0.47元/天 解锁文章
配置建立NAT穿越功能的IPSec隧道
ducanwang的博客
01-16 1070
由于AC与Router通过NAT网关建立通信,需要配置NAT穿越功能才能建立IPSec隧道。分别在AC和Router上配置安全策略,确定对何种数据流采取何种保护方法。# 在AC上配置到对端的缺省路由,此处假设到对端下跳地址为192.168.0.1。# 在Router上配置到对端的静态路由,此处假设到对端下跳地址为1.2.0.2。在接口上应用安全策略组,使接口具有IPSec的保护功能。在AC上配置ACL,以定义需要IPSec保护的数据流。# 在Router上配置接口的IP地址。
NAT-T:IPsec穿越NAT之道
u014023993的专栏
01-24 2万+
目录 1. IPsec与NAT矛盾 2.  身份确认 3.  NAT-T 3.1 NAT-T流程 3.2 报文格式 4.  地址复用 4.1. 隧道模式下的冲突 4.2. 传输模式下的冲突  4.3. 同NAT下的冲突 Q And A 参考资料 1. IPsec与NAT矛盾 在文章《IPsec》及《NAT》中介绍了IPsec及NAT的基本知识。我们知道IPsec的协议...
加密文件传输系统局域网
01-02
加密文件传输系统,ECC,RSA算法,C++编写,简单试用,不可多得,好用真的好用,哈哈哈
WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
超级无敌棒棒糖
07-23 5777
文章目录WireGuard 使用 CoreDNS 的 wgsd 插件来发现 endpoint 地址1. IP 不固定的 Peer2. 中心辐射型网络拓扑3. NAT 穿透4. STUN5. NAT 穿透示例6. WireGuard NAT 穿透的正解7. CoreDNS公钥使用 Base64 还是 Base32 ?编译插件8. 最终通信流程9. 实现 wgsd-clientAliceBobRegistry总结相内容 国内udp般会被限制,所以不能成功(猜测),局域网测试ok 原文地址:https:
加密设备NAT对IPSec的影响
weixin_30537391的博客
12-13 170
加密设备NAT对IPSec VPN的影响:我们先配置好经典的IPSec VPN,然后在R3上做PAT看会对IPSec VPN产生什么影响(不会对有隧道的IPSec VPN技术产生影响)。 现在默认配置经典IPSec VPN成功:R3#sho crypto en connections active Crypto Engine Connections ID Type Algo...
内网传输都是不加密的吗?
最新发布
m0_57236802的博客
08-07 579
内网中的数据传输是否加密取决于使用的协议和配置。虽然有些服务和协议默认不加密,但通过配置和选择合适的协议,可以确保内网中的数据传输安全。如果内网包含敏感信息或需要高安全性,建议尽量使用加密协议来保护数据传输。
内网服务器文件如何加密,局域网共享文件如何加密
weixin_39916355的博客
08-05 989
局域网共享文件如何加密?下载试用:随着手里的客户越来越多,业务量逐渐增大,相文档也越来越多。照片、录音、文章、方案、表格和图纸等等塞满了柜子,突然要找其中份资料,翻箱倒柜甚是麻烦。不是有了电脑吗?不是提倡无纸化办公吗?大容量硬盘现在也不贵,尽管往硬盘里放。找的时候搜索下就行了。很多人还分门别类地将不同类型的文档存在不同的文件夹里,找起来就更容易了。但是现代化办公特点是协作式,你跟我要份资料,...
NAT穿越服务器设计详解:原理、挑战与解决方案
NAT穿越服务器设计概要 随着互联网的普及和多媒体应用的...NAT穿越服务器的设计是个综合性的任务,需要深入理解NAT的工作原理,结合现代协议特性和安全考量,通过模块化设计和合理的策略实现NAT环境下的可靠通信。
H3C+IPsec+NAT穿越配置举例
12-17
针对这问题,H3C提供了IPsec NAT穿越功能,能够在IPsec和IKE (Internet Key Exchange) 野蛮模式下支持NAT穿越,解决了NAT与IPsec之间的兼容性问题。 #### 二、特性优点 1. **支持复杂网络环境**: 在IPsec隧道中...
内网传输——解决物联网信息安全和隐私保护问题
weixin_47169375的博客
01-28 1331
在这套系统,工作人员佩戴DNA1人员定位胸卡,在室外直接获取GPS/北斗卫星定位数据,在室内与UWB基站相互测距得出厘米级定位信息,定位卡通过LoRa远距离传输至附近的LoRa从基站,基站再通过局域网网线将定位数据回传至服务器,最终实现人员定位、发送/接收呼救信息、人员突发情况报警、电池电量不足报警、门禁消费卡通等功能。与上代设备不同,在“物联网”代中,数据丢失和个人身份盗窃的风险是严重的。物联网设备的所有方必须采取足够的安全措施,以避免这些可能的物联网网络安全风险的影响。
wiresharkNAT分析
04-20
使用wiresharkNAT网络地址转换的情景进行分析
多可服务器设置SSL加密传输
初衷的博客
01-06 363
多可很多用户需要实现内网、外网文档同时访问,那随之而来对外网访问的安全性就有更高的要求。多可建议用户可以采用VPN加SSL加密传输的方式提供网络的安全性。VPN需要公司硬件网络的支持,这里暂且不讨论。SSL加密传输部分可以使用多可自带的功能实现。 1. 申请域名 域名申请可以到阿里、百度等服务商注册申请,也可以在原来的主域名下建立个2级域名。 2. 数字证书申请 登录域名注册服务商,找到证书申请入口,如下: 按提示设置需要证书参数,完成申请。 3. 数字证书下载 完成证书申请后下载.
【自研网关系列】数字签名和url动态加密
m0_63208096的博客
05-10 956
通过AES对称加密和RSA非对称加密,实现url动态加解密功能
NAT概述
weixin_34059951的博客
01-15 2248
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
简单例子gateway网关加密解密子服务分发请求
qq_19342829的博客
01-17 1277
简单例子gateway网关加密解密子服务分发请求,子服务参数校验,以及业务简单分发功能
华硕路由器使用ipv6+ddns开启wireguard vpn实现内网穿透
xxxxssss12的博客
10-04 1万+
ipv6+ddns+wireguard实现vpn方式内网穿透
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了些与 WireGuard 相的工具,以帮助读者更好地管理和使用 WireGuard。
.Net常见的几种加密方式
qq_35601066的博客
09-09 5872
.Net加密算法主要分为:对称算法、非对称算法、哈希算法、随机算法。每种算法都有自己的使用场景,例如 保护隐私(防止查看)、保护完整性(防止更改)、数字签名、生成秘钥、秘钥交换、生成随机数等。 按照不同场景,微软建议使用的算法如下: 数据隐私:Aes 数据完整性:HMACSHA256、HMACSHA512 数字签名:ECDsa、RSA 密钥交换:ECDiffieHellman、RSA 随机数生成:RandomNumberGenerator 从密码生成密钥:Rfc2898DeriveBytes 、私钥加
动态域名解析NAT版结合绿盾加密解密软件使用方法
tq013oo的博客
05-26 1480
今天遇到的客户需求是这样的,客户使用了套绿盾加密解密系统,这套系统分服务器端和客户端,客户端如果想打开文件需要得到服务器端的授权,同时客户有异地办公的需求,另外服务器没有公网IP,下面开始实施。 :部署绿盾加密解密系统服务器端(这个我完全不懂,直接略过了) 二:安装动态域名解析客户端,注册NAT版账号并登陆,如下图: 三:客户端电脑下载安装动态域名小助手,登陆并测试与服务器是否畅通,如下图: 四:安装并配置绿盾加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值