Michael Shigorin wrote:

>On Tue, Jul 25, 2006 at 11:01:04AM +0600, Kostarev Alexey wrote:
>  
>
>>2. Судя по текущему коннекту провайдер пропускает все исходящие
>>соединения от CDMA-клиента (и то хорошо по GPRS на провайдер
>>УралСвязь Информ пропукскает только http, smtp,ftp).  Но все
>>входящие соединения на CDMA-клиента блокируются - а мне
>>необходим удаленный даступ к этому кдиент.  Есть ли у кого-то
>>эта возможность.  Я пониамаю что для этого надо договариваться
>>с провайдером, но если он заартачится
>>    
>>
>
>Тогда нужен третий контролируемый хост с достижимым (белым) IP.
>Выбрасываем из-за CDMA-модемов туда VPN (сразу со сжатием) и
>работаем по нему.
>
>  
>
Спасибо за идею!
Ситуация такова - есть хост с официальным (белым) IP
И к нему нужно обеспечить соединение нескольких клиентов через CDMA.
Я имел дело с FREESWAN (OPENSWAN / IPSEC) под Linux.
Там действительно одна сторона запрашивает соедиенение другая добавляет.
При обмене клбчами используется UDP (порт 500)
При установлении соединения идет обмен пакетыми в специфическом (не TCP) 
ESP-протоколе.
Если есть опыт подскажите (нет возможности сходу проверить...)
1. При использовании openswan (ipsec) нет необходимости в обеспечении  
приема  входящих соединений
при установке самого защищенного соединения?
2. Пропускаются ли оператором ESP-пакеты - наскольно я понимаю они 
IP-шные - то есть доставляться должны
если не стоят спецальные фильтры?
3. Если нет - какой пакет лучше использовать вместо OPenswan (ipsec)

>Не думаю, что оператор без очень существенной мотивации станет 
>ковырять пакетный фильтр для одного клиента... разве что он очень
>маленький и очень ценит каждого.
>
>  
>
Да у меня такие же подозрения

-- 
С Уважением
Костарев А.Ф.