Forum Français

Reply
Aruba Employee

IAP VPN et NAT Traversal

Par défaut, l'IAP utilise à la fois de l'IPsec et du GRE pour monter un tunnel avec un contrôleur. Or s'il y a un équipement entre qui fait du NAT, cela va poser problème. En effet, le GRE ne supporte que très mal (voire pas du tout) le NAT. Etant donné qu'il n'y a pas de port (comme en UDP ou TCP, le routeur n'a pas la possibilité de faire du PAT). Donc sauf configuration manuelle spécifique éventuelle, cela ne fonctionnera pas.

 

Pour circonvenir ce problème, l'option la plus pratique est de configurer l'IAP pour n'utiliser que l'IPSec pour monter son tunnel.

Highlighted
MVP Guru Elite

Re: IAP VPN et NAT Traversal

Salut Serge,

 

tu veux dire quoi à la fois ?

car par défaut c'est uniquement IPsec

et au besoin on peux faire du GRE Aruba ou simple GRE...

 

 



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP