SDWAN: NAT best-practices
16.02 2024 | by massimilianoSeguire le indicazioni in tabella: vEDGE local vEDGE remote IPSec Tunnels forms GRE Tunnels forms No-NAT (public IP) No-NAT (public […]
Seguire le indicazioni in tabella:
vEDGE local | vEDGE remote | IPSec Tunnels forms | GRE Tunnels forms |
No-NAT (public IP) | No-NAT (public IP) | YES | YES |
No-NAT (public IP) | Symmetric (Dynamic PAT) | YES | NO |
Full-Cone (Static NAT) | Full-Cone (Static NAT) | YES | YES |
Full-Cone (Static NAT) | Restricted-Cone (Dynamic NAT) | YES | NO |
Full-Cone (Static NAT) | Symmetric (Dynamic PAT) | YES | NO |
Restricted-Cone (Dynamic NAT) | Restricted-Cone (Dynamic NAT) | YES | NO |
Symmetric (Dynamin PAT) | Restricted-Cone (Dynamic NAT) | NO | NO |
Symmetric (Dynamic PAT) | Symmetric (Dynamic PAT) | NO | NO |
Nota:
in scenari dove non vi è possibilità di un tunnel diretto tra due Edge router, è sempre possibile avere un’architettura di tipo Hub&Spoke e creare una connessione Overlay Tunnels attraverso un Hub site.