Vodafone machts VPN kaputt

Vodafone verwendet in seinem UMTS-Netz einen Zwangsproxy. Das ist mir schon mal bei jemandem aufgefallen, der in einem DSL-freien Gebiet per Datenfunk online ist (über Vodafone), hatte mir aber über die Konsequenzen keine Gedanken gemacht.

Bei PPTP (L2TP natürlich ebenso) ist das aber das Herumfummeln an den Datenpaketen "tödlich". Ergebnis: es war kein Problem über WiFi-Connect einen Tunnel ins Rechenzentrum einzurichten, jeglicher Test per 3G schlug aber fehl. Stutzig machte mich der Umstand, das am Server nicht ein Datenpaket in diesem Zusammenhang ankam.

Die Gegenprobe über einen IPSec-Tunnel eines Kollegen zeigt aber: das Problem tritt bei IPSec nicht auf. Wir verwenden aber keine CISCO-Firewall, und die IPSec-Version unserer Firewall konnte einige der Parameter nicht, die für den Tunnel des iPads benötigt werden.

So haben wir jetzt einen IPSec VPN Zugang über ein selbst kompiliertes StrongSwan eingerichtet, bei den Packets für Gentoo kann man einen CISCO-Flag beim Anfordern setzen und dann ist das mit überschaubarem Aufwand eingerichtet.

Hat 2 Tage gedauert das alles zu erarbeiten.