Để Mobile IP có thể hoạt động một cách trong suốt, đáp ứng đúng yêu cầu
đặt ra của giao thức, các vấn đề liên quan tới hỗ trợ Mobile IP của hệ thống tường lửa được đề xuất trong [12] . Chúng cũng có thể ứng dụng cho Mobile IPv6 với những điều chỉnh nhỏ. Hai giải pháp có thểđược sử dụng cho firewall để hỗ trợ MN trong khi thực hiện kết nối qua Mobile IP là:
- Giải pháp thứ nhất dựa trên cơ chế chuyển tiếp ứng dụng (application proxying) khi mỗi MN thiết lập một phiên kết nối TCP (tới cổng 1080) tới firewall để trao đổi các gói tin UDP. Phương pháp này được thực hiện với giao thức SOCKS (phiên bản 5).
- Giải pháp thứ hai dựa trên mã hóa IP: dữ liệu từ MN tới firewall có thể được mã hóa và xác thực sử dụng một cơ chế giống như SKIP (Simple Key Management for Internet Protocols).
a) Giải pháp sử dụng SOCKS
Theo giải pháp sử dụng SOCKS, MN hoặc một nút khác được ủy quyền của MN, thiết lập một phiên kết nối TCP tới firewall để trao đổi các gói tin UDP. MN cũng sử dụng thư viện SOCKS đểđóng gói các dữ liệu gửi tới firewall.
Các bước trong giải pháp này sẽ bao gồm: - Thiết lập kết nối TCP tới cổng 1080
- Thương lượng việc lựa chọn phương thức và phiên bản - Yêu cầu và trả lời SOCK
b) Giải pháp dựa trên SKIP
Với giải pháp này, dữ liệu từ MN tới tường lửa có thể được mã hóa và xác thực sử dụng cơ chế bảo mật IP không có phiên (session-less) như SKIP. Giải pháp này loại bỏ yêu cầu thiết lập một phiên kết nối với tường lửa chỉđể trao đổi các gói tin UDP.
Giải pháp dựa trên SKIP rất hiệu quả trong kịch bản này bởi vì không tốn thời gian trao đổi gói tin UDP trước khi MN và tường lửa thiết lập quan hệ tin cậy lẫn nhau: tường lửa có thể bắt đầu chuyển tiếp các gói tin cho MN ngay khi tường lửa nhận được gói tin đầu tiên.