ipsec pres GPRS

AB daemon2 na email.cz
Pondělí Říjen 14 22:53:00 CEST 2002


"Petr Vejsada" <daemon na nospam.exe> píše v diskusním příspěvku
news:1034604373 na p999.f28.n420.z2.gate.fidonet.cz...
> Hello AB!
>
> Monday October 14 2002 13:37, you wrote to me:
>
>  A> No ja bych videl problem v tom, ze tam spis nebude povoleny ESP
>  A> nebo
>  A> AH protokol jako takovy, takze to nejakym fixlovanim s flagy asi
>  A> neklapne. Nicmene treba Cisco VPN client (mel by byt i pro linux)
>
> Je pravda, ze to nemohu vyloucit (Eurotel poskytuje sluzbu VPN za
> penize), nicmene ESP pakety z mobilni stanice na security gateway
> dorazi, obracene uz ne (stejne jako vsechny ostatni pakety se SYN
> flagem a bez FIN flagu, ktere navazuji nove spojeni). Neni mi presne
> jasne, jak je to s temi ESP pakety, tcpdump vypisuje jen ze ESP paket,
> SPI= a sequence=; zadne flagy. Domnivam se, ze i ESP pakety maji flagy
> jako SYN,ACK,FIN a ze kazdy ESP paket se tvari jako nove spojeni

SYN, ACK, FIN atp. patri k protokolu TCP, ale TCP a ESP jsou dva ruzne
protokoly nad IP vrstvou


> (SYN=1,FIN=0), pak by tedy mohlo stacit toto zmenit a pres firewal by
> to mohlo prolezt. Na obou stranach je Freeswan 1.97. Nicmene stejne
> nevim jak to udelat, takze pokud se nenajde dobra duse ktera by me k
> tomu navedla, asi zustanu u ssh a pri potrebe tunelu holt vytocim
> spojeni jako dialupem.
>





Další informace o konferenci Linux