From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44C5D0F5.4040500@nevod.ru> Date: Tue, 25 Jul 2006 14:06:13 +0600 From: Kostarev Alexey Organization: Nevod Ltd User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: shigorin@gmail.com, ALT Linux Community References: <44C46495.5070208@nevod.ru> <44C46934.9040703@credit.amur.ru> <44C5A590.2050404@nevod.ru> <20060725064731.GY24466@osdn.org.ua> In-Reply-To: <20060725064731.GY24466@osdn.org.ua> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/mixed; boundary="------------070409000602030909070902" X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] =?koi8-r?b?QWx0IExpbnV4IE1hc3RlciAyLjQgKDMuMCkgySBDRE1B?= =?koi8-r?b?Lc3PxMXNLiD36O/k8f3p5SDz7+Xk6e7l7unx?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 25 Jul 2006 08:06:31 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------070409000602030909070902 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Michael Shigorin wrote: >On Tue, Jul 25, 2006 at 11:01:04AM +0600, Kostarev Alexey wrote: > > >>2. Судя по текущему коннекту провайдер пропускает все исходящие >>соединения от CDMA-клиента (и то хорошо по GPRS на провайдер >>УралСвязь Информ пропукскает только http, smtp,ftp). Но все >>входящие соединения на CDMA-клиента блокируются - а мне >>необходим удаленный даступ к этому кдиент. Есть ли у кого-то >>эта возможность. Я пониамаю что для этого надо договариваться >>с провайдером, но если он заартачится >> >> > >Тогда нужен третий контролируемый хост с достижимым (белым) IP. >Выбрасываем из-за CDMA-модемов туда VPN (сразу со сжатием) и >работаем по нему. > > > Спасибо за идею! Ситуация такова - есть хост с официальным (белым) IP И к нему нужно обеспечить соединение нескольких клиентов через CDMA. Я имел дело с FREESWAN (OPENSWAN / IPSEC) под Linux. Там действительно одна сторона запрашивает соедиенение другая добавляет. При обмене клбчами используется UDP (порт 500) При установлении соединения идет обмен пакетыми в специфическом (не TCP) ESP-протоколе. Если есть опыт подскажите (нет возможности сходу проверить...) 1. При использовании openswan (ipsec) нет необходимости в обеспечении приема входящих соединений при установке самого защищенного соединения? 2. Пропускаются ли оператором ESP-пакеты - наскольно я понимаю они IP-шные - то есть доставляться должны если не стоят спецальные фильтры? 3. Если нет - какой пакет лучше использовать вместо OPenswan (ipsec) >Не думаю, что оператор без очень существенной мотивации станет >ковырять пакетный фильтр для одного клиента... разве что он очень >маленький и очень ценит каждого. > > > Да у меня такие же подозрения -- С Уважением Костарев А.Ф. --------------070409000602030909070902 Content-Type: text/x-vcard; charset=utf-8; name="kaf.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="kaf.vcf" begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard --------------070409000602030909070902--