venerdì 21 maggio 2010

Vodafone UMTS e connessioni IPSec

Sono letteralmente diventato matto nel tentativo di far funzionare una connessione IPSec da un client mobile (Shrew) verso una box pfSense. Il problema, scoperto dopo diversi tentativi, è che la Vodafone blocca il traffico UDP, forse pensando che possa servire per fare un peer-to-peer illegale. Siccome IPSec necessita di UDP nella fase 1 (IKE), quello che succedeva era il nulla: nessun traffico raggiungeva la box pfSense.
La soluzione allora è stata cambiare da IPSec a OpenVPN, che può funzionare arbitrariamente su UDP o TCP, e infatti la connessione via TCP funziona anche con chiavetta Vodafone!

Nessun commento: