[Comm] Alt Linux Master 2.4 (3.0) и CDMA-модем. ВХОДЯЩИЕ СОЕДИНЕНИЯ

Kostarev Alexey =?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?=
Вт Июл 25 12:06:13 MSD 2006 

Michael Shigorin wrote:

>On Tue, Jul 25, 2006 at 11:01:04AM +0600, Kostarev Alexey wrote:
>  
>
>>2. Судя по текущему коннекту провайдер пропускает все исходящие
>>соединения от CDMA-клиента (и то хорошо по GPRS на провайдер
>>УралСвязь Информ пропукскает только http, smtp,ftp).  Но все
>>входящие соединения на CDMA-клиента блокируются - а мне
>>необходим удаленный даступ к этому кдиент.  Есть ли у кого-то
>>эта возможность.  Я пониамаю что для этого надо договариваться
>>с провайдером, но если он заартачится
>>    
>>
>
>Тогда нужен третий контролируемый хост с достижимым (белым) IP.
>Выбрасываем из-за CDMA-модемов туда VPN (сразу со сжатием) и
>работаем по нему.
>
>  
>
Спасибо за идею!
Ситуация такова - есть хост с официальным (белым) IP
И к нему нужно обеспечить соединение нескольких клиентов через CDMA.
Я имел дело с FREESWAN (OPENSWAN / IPSEC) под Linux.
Там действительно одна сторона запрашивает соедиенение другая добавляет.
При обмене клбчами используется UDP (порт 500)
При установлении соединения идет обмен пакетыми в специфическом (не TCP) 
ESP-протоколе.
Если есть опыт подскажите (нет возможности сходу проверить...)
1. При использовании openswan (ipsec) нет необходимости в обеспечении  
приема  входящих соединений
при установке самого защищенного соединения?
2. Пропускаются ли оператором ESP-пакеты - наскольно я понимаю они 
IP-шные - то есть доставляться должны
если не стоят спецальные фильтры?
3. Если нет - какой пакет лучше использовать вместо OPenswan (ipsec)

>Не думаю, что оператор без очень существенной мотивации станет 
>ковырять пакетный фильтр для одного клиента... разве что он очень
>маленький и очень ценит каждого.
>
>  
>
Да у меня такие же подозрения

-- 
С Уважением
Костарев А.Ф.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : kaf.vcf
Тип     : text/x-vcard
Размер  : 202 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20060725/6ab5f696/attachment-0003.vcf>

Подробная информация о списке рассылки community