ARQを転送するときに、端末->自分へ渡されるパスワドのトークンを削除せず、その次のトークンとして自分->gatekeeperのパスワドを付加している。

tokens = 2 entries {
\[0\]={
tokenOID = 0.0
password =  xx characters {
...................
}
}
\[1\]={
tokenOID = 0.0
password =  18 characters {
...................
}
}
}

上のトークンは、自分に登録してある端末のパスワドなので、これでは親gkの認証は通らない。下のトークンは、親が見てくれないので意味はない。(親がパスワドなトークンが複数ある場合、全てをチェックしなければならない義務があるのかどうかは調べないとわからないけど。)

パスワドなトークンもipなどと同じく、完全に書き換えてから親gkに投げなければならない気がする。プロキシとして透過型じゃないわけだし。