Hab noch bei ipsec ein Verständnisproblem, welche IPs was sind,
möchte mit meinem Bekannten eine Verbindung herstellen, beides
tdsl-flats, also nur über ein update der entsprechenden adressen,
ebenso nur eine ip, nicht wie bei profi xdsl eine für router,
x-mal für routingfähige clients.
also da hätten wir
# sample VPN connection
conn sample
# Left security gateway, subnet behind it, next hop toward right.
left=10.0.0.1 -> ist das die dynamisch zugewiesene ip des providers?
leftsubnet=172.16.0.0/24 das ist klar!
leftnexthop=10.22.33.44 -> ist das der dial in rechner des providers?
# Right security gateway, subnet behind it, next hop toward left.
right=10.12.12.1
rightsubnet=192.168.0.0/24
rightnexthop=10.101.102.103
# To authorize this connection, but not actually start it, at startup,
# uncomment this.
#auto=add
wer weiß rat?
IPSEC
Re: IPSEC
moin,
den nexthop kannste dir sparen, wenn du %defaultroute als left nimmst.
right ist die ipadresse deines Partners.rightsubnet ist damit auch klar
Allerdings kann ich dir aus Erfahrung sagen: so gehts nicht.Schau dir
den x.509 patch an und installiere ihn.
Wenn ihr beide dynamische Adressen habt und du per dns deinen PArtner
ansprechen willst wird nur obiges zum Ziel führen.
So long
den nexthop kannste dir sparen, wenn du %defaultroute als left nimmst.
right ist die ipadresse deines Partners.rightsubnet ist damit auch klar
Allerdings kann ich dir aus Erfahrung sagen: so gehts nicht.Schau dir
den x.509 patch an und installiere ihn.
Wenn ihr beide dynamische Adressen habt und du per dns deinen PArtner
ansprechen willst wird nur obiges zum Ziel führen.
So long
Re: IPSEC
hi,
ich geh davon aus du willst shared secret benutzen. Der Schwan
motzt aber wenn dnsnamen benutzt werden in der config er finde
keine passende verbindung. Du kannst bei jedem netzwerk
die ipsec.secrets anpassen musst allerdings dann immer die
aktuelle ip deines partners anpassen sonst gehts nicht
oder aber wie ich vorschlug den x.509 patch mit zertifikaten.
ich geh davon aus du willst shared secret benutzen. Der Schwan
motzt aber wenn dnsnamen benutzt werden in der config er finde
keine passende verbindung. Du kannst bei jedem netzwerk
die ipsec.secrets anpassen musst allerdings dann immer die
aktuelle ip deines partners anpassen sonst gehts nicht
oder aber wie ich vorschlug den x.509 patch mit zertifikaten.