freeswan/pluto/nat_traversal.h

   1 /* FreeS/WAN NAT-Traversal
   2  * Copyright (C) 2002-2003 Mathieu Lafon - Arkoon Network Security
   3  *
   4  * This program is free software; you can redistribute it and/or modify it
   5  * under the terms of the GNU General Public License as published by the
   6  * Free Software Foundation; either version 2 of the License, or (at your
   7  * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
   8  *
   9  * This program is distributed in the hope that it will be useful, but
  10  * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
  11  * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
  12  * for more details.
  13  *
  14  * RCSID $Id: nat_traversal.h,v 1.3 2003-09-29 05:08:44 philipc Exp $
  15  */
  16
  17 #ifndef _NAT_TRAVERSAL_H_
  18 #define _NAT_TRAVERSAL_H_
  19
  20 #define NAT_TRAVERSAL_IETF_00_01     1
  21 #define NAT_TRAVERSAL_IETF_02_03     2
  22 #define NAT_TRAVERSAL_RFC            3
  23
  24 #define NAT_TRAVERSAL_NAT_BHND_ME    30
  25 #define NAT_TRAVERSAL_NAT_BHND_PEER  31
  26
  27 #define NAT_TRAVERSAL_METHOD  (0xffffffff - LELEM(30) - LELEM(31))
  28
  29 /**
  30  * NAT-Traversal methods which need NAT-D
  31  */
  32 #define NAT_T_WITH_NATD \
  33         ( LELEM(NAT_TRAVERSAL_IETF_00_01) | LELEM(NAT_TRAVERSAL_IETF_02_03) | \
  34         LELEM(NAT_TRAVERSAL_RFC) )
  35 /**
  36  * NAT-Traversal methods which need NAT-OA
  37  */
  38 #define NAT_T_WITH_NATOA \
  39         ( LELEM(NAT_TRAVERSAL_IETF_00_01) | LELEM(NAT_TRAVERSAL_IETF_02_03) | \
  40         LELEM(NAT_TRAVERSAL_RFC) )
  41 /**
  42  * NAT-Traversal methods which use NAT-KeepAlive
  43  */
  44 #define NAT_T_WITH_KA \
  45         ( LELEM(NAT_TRAVERSAL_IETF_00_01) | LELEM(NAT_TRAVERSAL_IETF_02_03) | \
  46         LELEM(NAT_TRAVERSAL_RFC) )
  47 /**
  48  * NAT-Traversal methods which use floating port
  49  */
  50 #define NAT_T_WITH_PORT_FLOATING \
  51         ( LELEM(NAT_TRAVERSAL_IETF_02_03) | LELEM(NAT_TRAVERSAL_RFC) )
  52
  53 /**
  54  * NAT-Traversal methods which use officials values (RFC)
  55  */
  56 #define NAT_T_WITH_RFC_VALUES \
  57         ( LELEM(NAT_TRAVERSAL_RFC) )
  58
  59 /**
  60  * NAT-Traversal detected
  61  */
  62 #define NAT_T_DETECTED \
  63         ( LELEM(NAT_TRAVERSAL_NAT_BHND_ME) | LELEM(NAT_TRAVERSAL_NAT_BHND_PEER) )
  64
  65 /**
  66  * NAT-T Port Floating
  67  */
  68 #define NAT_T_IKE_FLOAT_PORT     4500
  69
  70 void init_nat_traversal (bool activate, unsigned int keep_alive_period,
  71         bool fka, bool spf);
  72
  73 extern bool nat_traversal_enabled;
  74 extern bool nat_traversal_support_port_floating;
  75
  76 /**
  77  * NAT-D
  78  */
  79 void nat_traversal_natd_lookup(struct msg_digest *md);
  80 #ifndef PB_STREAM_UNDEFINED
  81 bool nat_traversal_add_natd(u_int8_t np, pb_stream *outs,
  82         struct msg_digest *md);
  83 #endif
  84
  85 /**
  86  * NAT-OA
  87  */
  88 void nat_traversal_natoa_lookup(struct msg_digest *md);
  89 #ifndef PB_STREAM_UNDEFINED
  90 bool nat_traversal_add_natoa(u_int8_t np, pb_stream *outs,
  91         struct state *st);
  92 #endif
  93
  94 /**
  95  * NAT-keep_alive
  96  */
  97 void nat_traversal_new_ka_event (void);
  98 void nat_traversal_ka_event (void);
  99
 100 void nat_traversal_show_result (u_int32_t nt, u_int16_t sport);
 101
 102 int nat_traversal_espinudp_socket (int sk, u_int32_t type);
 103
 104 /**
 105  * Vendor ID
 106  */
 107 #ifndef PB_STREAM_UNDEFINED
 108 bool nat_traversal_add_vid(u_int8_t np, pb_stream *outs);
 109 #endif
 110 u_int32_t nat_traversal_vid_to_method(unsigned short nat_t_vid);
 111
 112 void nat_traversal_change_port_lookup(struct msg_digest *md, struct state *st);
 113
 114 /**
 115  * New NAT mapping
 116  */
 117 #ifdef __PFKEY_V2_H
 118 void process_pfkey_nat_t_new_mapping(
 119         struct sadb_msg *,
 120         struct sadb_ext *[SADB_EXT_MAX + 1]);
 121 #endif
 122
 123 /**
 124  * IKE port floating
 125  */
 126 bool
 127 nat_traversal_port_float(struct state *st, struct msg_digest *md, bool in);
 128
 129 /**
 130  * Encapsulation mode macro (see demux.c)
 131  */
 132 #define NAT_T_ENCAPSULATION_MODE(st,nat_t_policy) ( \
 133         ((st)->nat_traversal & NAT_T_DETECTED) \
 134                 ? ( ((nat_t_policy) & POLICY_TUNNEL) \
 135                         ? ( ((st)->nat_traversal & NAT_T_WITH_RFC_VALUES) \
 136                                 ? (ENCAPSULATION_MODE_UDP_TUNNEL_RFC) \
 137                                 : (ENCAPSULATION_MODE_UDP_TUNNEL_DRAFTS) \
 138                           ) \
 139                         : ( ((st)->nat_traversal & NAT_T_WITH_RFC_VALUES) \
 140                                 ? (ENCAPSULATION_MODE_UDP_TRANSPORT_RFC) \
 141                                 : (ENCAPSULATION_MODE_UDP_TRANSPORT_DRAFTS) \
 142                           ) \
 143                   ) \
 144                 : ( ((st)->st_policy & POLICY_TUNNEL) \
 145                         ? (ENCAPSULATION_MODE_TUNNEL) \
 146                         : (ENCAPSULATION_MODE_TRANSPORT) \
 147                   ) \
 148         )
 149
 150 #endif /* _NAT_TRAVERSAL_H_ */
 151