ipsec pres GPRS

[AB]

No ja bych videl problem v tom, ze tam spis nebude povoleny ESP nebo AH
protokol jako takovy, takze to nejakym fixlovanim s flagy asi neklapne.
Nicmene treba Cisco VPN client (mel by byt i pro linux) proti Cisco VPN
concentratoru umi tunelovat ipsec skrz UDP, coz asi ale neni lacine reseni.

--
AB



"Petr Vejsada" <daemon na nospam.exe> wrote in message
news:1034595648 na f28.n420.z2.gate.fidonet.cz...
> Hello All!
>
> rad bych rozchodil ipsec pres gprs, problem je v tom, ze operator
> blokuje vsechny prichozi spojeni. To je celkem pochopitelne, takto by
> se z pripojeneho mohl stat nestastnik s velikym telefonnim uctem, na
> druhou stranu pres to neproleze ipsec a to ani s manual-keying;
> neprolezou prichozi ESP pakety. Pakety s AH by prolezt mohly, ale tam
> neni sifrovani. Jak by to slo udelat ? Nejak fixlovat pres IPTABLES
> pakety odchazejici ze security gatewaye a sebrat jim SYN flag (asi ho
> vsechny maji?) a na mobilni stanici ho zase nahodit ? Nemel byste nekdo
> tip ?
>
> Dik.
>
> Petr /daemon(zavinac)svoboda(tecka)cz/
>