Опитвам се да изиграя следния сценарий:
Хостове, зад NAT, които ползват udp да изпращат/приемат esp/ike. Всичко
е наред с конфигурацията на vpn-ите, но устройствата са мобилни(през
hsdpa). А постоянното пращане на DPD/keep-alive пакети изтощава много
бързо батериите.
Иска ми се да изпробвам reverse keep-alive. Ето какво имам предвид.
1.Клиент-а, който е зад НАТ отваря сокет към сървъра. Src port = 4500.
Nat src port = random high. Dst port 4500.
2.Сървъра приема, аутентикира и установява тунел. Започва да праща
обратно пакети на външното ип на router-a със src port = 4500 и
predefined random high.
3. Ключът тук е в това, че пакетите са с фиксиран TTL, който е
калкулиран така, че да спира пакета преди да стигне клиента.(пакета
умира на gateway-a)
4. А пакетите са dummy.
Приемаме, че рутера с НАТ-а е с фиксиран udp hole punch от 120 секунди.
Ако се пращат пакети, които не стигат до клиента( => не хабят батерия),
те дали ще държат дупката отворена?
_______________________________________________
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg