ipsec pres GPRS

Veros Kaplan veros-XXXX na tac.cz
Úterý Říjen 15 16:55:12 CEST 2002


Petr Vejsada wrote/napsal:
: Hello All!
: 
: rad bych rozchodil ipsec pres gprs, problem je v tom, ze operator 
: blokuje vsechny prichozi spojeni. To je celkem pochopitelne, takto by 
: se z pripojeneho mohl stat nestastnik s velikym telefonnim uctem, na 
: druhou stranu pres to neproleze ipsec a to ani s manual-keying; 
: neprolezou prichozi ESP pakety. Pakety s AH by prolezt mohly, ale tam 
: neni sifrovani. Jak by to slo udelat ? Nejak fixlovat pres IPTABLES 
: pakety odchazejici ze security gatewaye a sebrat jim SYN flag (asi ho 
: vsechny maji?) a na mobilni stanici ho zase nahodit ? Nemel byste nekdo 
: tip ?

    U kterého operátora?
    U Oskara mi na infolince chlapsky přiznali, že to nejde (protože
rozdělují adresy 10.0.0.X). Tam to bude nejspíš na CIPE.

Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ                http://www.tac.cz/
--
 Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat 
 s názory mého zaměstnavatele.
--
"Nejlepším přítelem člověka je haluz."


Další informace o konferenci Linux