<p dir="ltr">Fair enough.<br>
Thanks for your time and comments.</p>
<div class="gmail_quote">El 22/3/2016 15:15, "Harald Welte" <<a href="mailto:laforge@gnumonks.org">laforge@gnumonks.org</a>> escribió:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Manuel,<br>
<br>
On Tue, Mar 22, 2016 at 02:18:48AM +0100, Manuel José Muñoz Calero wrote:<br>
> Well, the idea was to use libipsec to integrate IPSec functionality into<br>
> OpenGGSN code, so OpenGGSN itself could set IPSec parameters and start<br>
> connection.<br>
<br>
I don't think this is a good idea at all, sorry.<br>
<br>
IPsec is a feature provided by the operating system, and it is very well<br>
(and efficiently) handled by doing all the per-packet operations inside<br>
the kernel itself.  Only the control (key handshake) is done in<br>
userspace, and three are several implementations of the IKEv1/IKEv2<br>
protocols out there.  There's no need to replicat that functionality in<br>
OpenGGSN.<br>
<br>
> What about writting a GTP traffic open source analyzer?<br>
> I started writting it a couple of years ago.<br>
> I used tcpdump output and parsed it with awk and got statistics about many<br>
> things (especially errors, packets per protocols counting...).<br>
> It could be written in C this time.<br>
<br>
I suggest you to have a look at the wireshark infastructure in the<br>
'Statistics' / 'Telephony' menus.  They do pretty nice for other<br>
protocols like TCP or SIP.<br>
<br>
--<br>
- Harald Welte <<a href="mailto:laforge@gnumonks.org">laforge@gnumonks.org</a>>           <a href="http://laforge.gnumonks.org/" rel="noreferrer" target="_blank">http://laforge.gnumonks.org/</a><br>
============================================================================<br>
"Privacy in residential applications is a desirable marketing option."<br>
                                                  (ETSI EN 300 175-7 Ch. A6)<br>
</blockquote></div>