CISCO のVPNクライアントソフトはNATでも使用可？

よろしくお願いします。

他社との接続でCISCOのIPSECクライアントソフトを
NAT内のPCにインストールしてしたところ簡単に接続しました。

ちょっと気になったので社内環境を確認したり
したところ次の点が気になりました。

・利用したネットワークのルータは数年前の低価格機で
「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。

・IPSECパススルー対応の機器（YAMAHA rt57i）で
　フィルターの設定（IPSECを通す設定）をしなくても
VPNサーバに接続できた。

つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。


Cisco Systems VPN Client Version 3.7 (Rel)
Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux

No.1 ベストアンサー 回答者： dais_001 回答日時： 2006/02/28 14:38

「素の」IPSecはNATを超えられないプロトコルですが、NAT Traversal と呼ばれる拡張機能を付加することでNATを超えられるようになっています。

NAT Traversalには、ベンダ独自の方法もありますし、以下の通りRFC化された方法もあります。

- RFC 3947: Negotiation of NAT-Traversal in the IKE
- RFC 3948: UDP Encapsulation of IPsec ESP Packets

Cisco VPN Client も NAT Traversal 機能を備えていますので、一般的なNAT機能を持つブロードバンドルータ越しなら利用できることが多いです。

参考URL：http://www.cisco.com/japanese/warp/public/3/jp/s …