3G, IPSec VNP и NAT

Есть удаленный VPN сервер. Задача - подключиться к нему, используя IPSec VPN туннель с использованием ESP, AH и IKE через 3G-сеть. Вопрос следующий: кто из наших операторов выдает белый IP адрес и не пропускает для через провайдерский NAT?
Если же таких нет, то как можно обойти ограничения NAT-а для IPSec? Насчет NAT Traversal есть сомнения.

они все могут дать белый ip,

они сами не ответят скорей всего

Используй l2tp VPN вместо ipsec или любой другой использующий UDP для передачи.

Скорее всего если и есть возможность, то прикрыта заградительным тарифом, так что лучше пихай в udp, оно донесёт, без дополнительных расходов.

Думал про L2TP, но смущает вот это, а точнее:

• Establishment of Encapsulating Security Payload (ESP) communication in transport mode. The IP protocol number for ESP is 50 (compare TCP's 6 and UDP's 17). At this point, a secure channel has been established, but no tunneling is taking place.

Т.е. все-таки требуется прохождения IP пакетов с инкупсалированными ESP фрагментами. При отсутствии транспортого заголовка динамический NAT, он же PAT, по логике не сможет провести трансляцию.

Deadman l2tp может работать чрез IPSEC (транспортного режима ESP).

Но это абсолютно не обязательно, он прекрасно работает и без него.

Единственное отличие - твой трафик виден мобильному оператору.

Для данной задачи ESP как раз и требуется, точнее нужно шифрование данных.
P.S.: Не спрашивайте зачем и почему, такие вот условия задачи.

openvpn поверх udp.

Блин, а в правду ведь. Надо было читать внимательнее про OpenVPN. Спасибо большое.