Linux 2.6 kernel の IPsec と NAT -- 2.6.15 と 2.6.16 の IPsec の違い : DSAS開発者の部屋Linux 2.6 kernel の IPsec と NAT -- 2.6.15 と 2.6.16 の IPsec の違い 先に結論から書くと,2.6 kernel の IPsec を NAT と絡めて使う場合,NAT の方向によっては 2.6.16 以後のカーネルを使う必要がある,というお話です.2.6.15 系までのカーネルでは,意図したとおりに NAT が適用され無いことがあります.これは,IPsec のチャンネルを通るパケットが ESP パケットにカプセル化されるタイミング,に依るものです. ここ(日本語のページはこちら)にある図のように,iptables の各テーブルとチェインを順に辿っていきます.次のように IPsec 接続されたネットワークがあるとします. IPsec LAN 1 -- GW1 ======= GW2 -- LAN2 この場合,LAN1 から LAN2 に流れ
