Callmanager Encrytion und NAT

[freak]

Hallo

Ich wollte mit der Version 4.1 des Callmanager die Encryption und Authentication installieren bzw aktivieren. Jetzt habe ich in der Doku gelesen dass Encryption nicht funktioniert mit NAT. Bei dem Aufbau den ich betreue wird allerdings NAT eingesetzt. Zudem ist es doch so dass wenn man eine PIX Firewall verwendet dass diese immer NAT macht und wenn es nur ein transparentes 1:1 NAT ist. Das würde heissen dass man nie Encryption verwenden kann wenn man eine PIX Firewall verwendet.
Oder gibt es doch eine möglichkeit um die Signalling Encryption auch mit NAT zum laufen zu bekommen? Wer hat damit Erfahrung?

 

[CaptainCrunch]

Ich glaube kaum, dass transparentes NAT ein Problem ist. Viel eher wird der Callmanager durcheinanderkommen, wenn er ein Paket auspackt / dechiffriert, das plötzlich eine ganz andere IP intus hat.

 

[freak]

Also NAT ohne Encryption funktioniert, damit kommt auch der CallManager klar. Und wenn verschlüsselt wird, wird ja eigentlich nur der Payload verschlüsselt, das heist nur die Skinny Daten. ... Wobei das nur eine Vermutung ist, wäre zumindest so sinnvoll. Und im dem Skinny Pakte stehen ja keine IP-Adressen, das heist da muss er ja nix mit NAT umsetzten.
Also in den Restriction von der Cisco Doku steht dass signaling encryption nicht funktioniert mit NAT, wobei ich das etwas unlogisch finde, da dann schon eien PIX Firewall die Encryption zu nichte machen würde.