Der entsprechende Admin hatte Informatik studiert. Und IP nicht
verstanden (wie viele andere auch). AH und ESP sind keine TCP/UDP Ports
die man auf der Firewall durchlassen muss sondern eigene Protokolle.
Aber es ist ja dieses komische Lunix was da immer Probleme hat IPSEC
durch den Paketfilter zu lassen.
