Hallo Raimund, dass das nun auch ohne Symbian Signed geht, ist mir neu, werde ich natürlich mal testen. Evtl. frickele ich dann was in PHP zusammen, mit dem man sich das gleich online generieren kann. Die IPsec Lösung mit dem PSK mag ich selber nicht, werde das dieser Tage mal auf X.509 umstellen.
Wenn Dein IPsec Gateway NAT aware ist (was bei OpenSwan und StronSwan definitiv der Fall ist), dann brauchst Du Dir da keinen Stress zu machen. Auf meinem Root Server lauscht Asterisk auf der 172.16.0.1 und der SIP Client auf dem Handy ist darauf konfiguriert. Man kann über IPsec auch nicht routen, weil ein IPsec Tunnel nur Pakate für "seine" Subnetze routet. Das liegt aber weder am Handy, noch an *Swan, sondern an der IPsec Spezifikation. SIP sieht ja nur den IPsec Tunnal, daher ist IP-NAT vom Provider nicht mehr relevant. Da auch die RTP Pakete über Asterisk geroutet werden und damit NAT auch richtig funktioniert, sollte auch das kein Problem darstellen. Wenn Du via VPN mit dem Handy in das Internet willst (http/https), dann bleibt nur noch ein Proxy Server. Solche Geschichten wie bei Linux oder Cisco mit GRE over IPsec können diese Symbian Telefone nicht. Ich hoffe, dass das mit Android mal besser wird, Linux hat wenigstens einen richtigen IP Stack und die Entwickler haben IP auch verstanden. Zusammenfassend kann ich nur sagen, dass folgendes funktioniert: * SIP over IPsec funktioniert ohne Einschränkungen * Über den Webbrowser sind alle http/https Seiten erreichbar * E-Mail funktioniert ebenfalls ohne jede Einschränkung Wenn ich den Notebook an das Handy anschließe, dann läuft das Handy ganz normal als Modem und IPsec/GRE macht der Notebook. Der Notebook kann hier sogar als Server laufen, weil der Root Server in FFM IP-PAT macht, eine Adresse aus dem /24 wird einfach statisch auf den GRE Tunnel via NAT/PAT konfiguriert. Der Webserver auf dem Notebook wird dagegen über einen Caching Reverse-Proxy angesprochen - aber das ist wieder ein anderes Thema. Grüße Christian p.s.: Wäre ja vielleicht ein Workshop Thema [EMAIL PROTECTED] schrieb: > das hat mich doch gleich mal zum spielen animiert :-)
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
