[ml] ike aggressive mode e client road warrior

Ciao a tutti,
ho un dubbio sul perché il main mode non sia attuabile nel caso di
client roadwarrior e uso di pre-shared keys.
Da quello che ho letto sulla rfc, la difficoltà sta nel fatto che non è
possibile calcolare HASH_I che utilizza come id l'ip dell'initiator che
però è variabile.
Penso di aver capito che il problema sia da parte del receiver, in
quanto anche lui dovrebbe calcolare HASH_I per verificare il messaggio
ricevuto, ma non conosce ancora l'identificativo dell'initiator e non
può trovare pertanto la corrispondente pre-shared key.

Mi è sembrato di capire invece che se, prima di mandare il quinto
messaggio, avessi già ricevuto IDir del sesto messaggio, il problema non
sarebbe sorto.
Leggo infatti, riporto testualmente l'estratto dall'rfc:
"When using pre-shared key authentication with Main Mode the key can
only be identified by the IP address of the peers since HASH_I must be
computed before the initiator has processed IDir."
La cosa mi fa pensare che se avessi conosciuto IDir il problema non ci
sarebbe stato. Ma perché? Comunque il receiver non avrebbe avuto alcun
modo di conoscere IDii e il problema sarebbe rimasto...
Ho cercato su google, ma non sono riuscito a trovare nulla purtroppo...
Chi mi dà un hint?
Ciao e grazie

Antonio Barbuzzi