Freeswan mit dyn. ips /dyndns service

[Mirko]

Bin gerade dabei mich in das thema freeswan/vpn einzuarbeiten...

habe bereits einen gepatchten kernel mit ipsec. In den ganzen howtos wird aber immer davon ausgegangen. daß man über statische ips verfügt...
gibts einen weg über hostname/domain die verbindung aufzubauen?

[Rossi]

RFC Konform nicht, da IPSEC laut RFC (Nummer vergessen) nicht mit Hostnamen arbeitet, sondern nur mit IP Adressen. Du müßtest also bei jedem Verbindungsaufbau Deine Konfigdatei neu erstellen mit der Aktuellen IP Adresse - so wie Dein(e) Gegenüber auch.
U.u kannst Du die IP per Variable vergeben und dann eine Funktion erstellen, in der die IP Adresse ermittelt. Setzt natürlich voraus, das das VPN mit jeder Neuverbindung auch neu gestartet wird und löst das Problem der Gegenstelle(n) nicht.
Die müßte dann in kurzen Abständen deinen Hostnamen abfragen und mit der IP in der Konfigdatei vergleichen und bei einer Änderung diese entsprechend ändern.

Nicht elegant, aber wenn Du durchschnittlich nur einmal am Tag eine neue IP bekommst, eine mögliche Lösung. Habs aber selber noch nicht ausprobiert.

[Johannes Hoen]

Such mal nach Roadwarrior KOnfiguration, dann findest auch was passendes <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

[zottel]

freeswan arbeitet auch mit dns. wenn du deine Adressen bei dyndns oder so registiert
sollten einträge der form

left=hostA.dyndns.org
right=hostB.dyndns.org

funktionieren. Vorrausetzung dein DNS funktioniert richtig.