نات - تي

NAT-T هي تقنية واسعة النطاق يتم من خلالها إتاحة الاتصال بالإنترنت لعدة أجهزة من خلال آي بي واحد فقط، أو يتم استخدامها بعمل ستاتيك NAT يتم فيه عمل ترجمة ثابتة لكل الترافيك الصادر والوارد لجهاز معين على الشبكة الداخلية من على الراوتر او الفايروول لإتاحة خدمة على هذا السيرفر للإنترنت مثل الويب أو ميل سيرفر.

ظهرت مشكلة كبيرة في ال NAT مع استخدام ال IPSEC و هي ان ال NAT يقوم بتغيير الاي بي و البورت الموجودان في هيدر الباكت و نظرا لانه ال IPSEC يقوم بوضع الاي بي في الPAYLOAD الخاص به و الذي لا يوافق الاي بي الموجود في ال IKE الذي هو اي بي ال NAT DEVICE فانه الجهاز على الطرف الاخر يقوم بعمل DROP للباكت المشكلة الاخرى هي ال TCP CHECKSUM و التي تقوم بالتأكد من صحة الباكت المرسلة في العادي يتم وضع الاي بي و البورت في هيدر ال TCP و في الوضع العادي تقوم ال NAT DEVICE بتغيير الاي بي و البورت اما في حالة استخدام IPSEC فانه يتم تشفير هذا الهيرد باستخدام ال ESP و بم انه الهيدر مشفر لا تستطيع ال NAT DEVICE تغيير الهيدر و بالتالي يكون ال CHECKSUM غير مظبوط و يتم عم DROP للباكت

تم عمل ال NAT-T و التي تقوم بعمل UDP HEADER يحتوي ال ESP HEADER و بالتالي تستطيع ال NAT DEVICE ترجمته ايضا يتم وضع الاي بي للجهاز المرسل في خانة ال ORIGINAL IP و تركها كما هي و بالتالي يمكن التأكد من ال CHECKSUM