ipsec pres GPRS
Veros Kaplan
veros-XXXX na tac.cz
Úterý Říjen 15 16:55:12 CEST 2002
Petr Vejsada wrote/napsal:
: Hello All!
:
: rad bych rozchodil ipsec pres gprs, problem je v tom, ze operator
: blokuje vsechny prichozi spojeni. To je celkem pochopitelne, takto by
: se z pripojeneho mohl stat nestastnik s velikym telefonnim uctem, na
: druhou stranu pres to neproleze ipsec a to ani s manual-keying;
: neprolezou prichozi ESP pakety. Pakety s AH by prolezt mohly, ale tam
: neni sifrovani. Jak by to slo udelat ? Nejak fixlovat pres IPTABLES
: pakety odchazejici ze security gatewaye a sebrat jim SYN flag (asi ho
: vsechny maji?) a na mobilni stanici ho zase nahodit ? Nemel byste nekdo
: tip ?
U kterého operátora?
U Oskara mi na infolince chlapsky přiznali, že to nejde (protože
rozdělují adresy 10.0.0.X). Tam to bude nejspíš na CIPE.
Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ http://www.tac.cz/
--
Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat
s názory mého zaměstnavatele.
--
"Nejlepším přítelem člověka je haluz."
Další informace o konferenci Linux