IPSEC

[Christian]

Hab noch bei ipsec ein Verständnisproblem, welche IPs was sind,
möchte mit meinem Bekannten eine Verbindung herstellen, beides
tdsl-flats, also nur über ein update der entsprechenden adressen,
ebenso nur eine ip, nicht wie bei profi xdsl eine für router,
x-mal für routingfähige clients.

also da hätten wir

# sample VPN connection
conn sample
# Left security gateway, subnet behind it, next hop toward right.
left=10.0.0.1 -> ist das die dynamisch zugewiesene ip des providers?
leftsubnet=172.16.0.0/24 das ist klar!
leftnexthop=10.22.33.44 -> ist das der dial in rechner des providers?
# Right security gateway, subnet behind it, next hop toward left.
right=10.12.12.1
rightsubnet=192.168.0.0/24
rightnexthop=10.101.102.103
# To authorize this connection, but not actually start it, at startup,
# uncomment this.
#auto=add

wer weiß rat?

[zottel]

moin,

den nexthop kannste dir sparen, wenn du %defaultroute als left nimmst.
right ist die ipadresse deines Partners.rightsubnet ist damit auch klar
Allerdings kann ich dir aus Erfahrung sagen: so gehts nicht.Schau dir
den x.509 patch an und installiere ihn.
Wenn ihr beide dynamische Adressen habt und du per dns deinen PArtner
ansprechen willst wird nur obiges zum Ziel führen.

So long

[Christian]

@zottel:

was meinst du mit dns? hilft der x.509 patch wenn wir beide einen
dynipservice benutzen? oder funzt über host+domain das gar nicht?

[zottel]

hi,

ich geh davon aus du willst shared secret benutzen. Der Schwan
motzt aber wenn dnsnamen benutzt werden in der config er finde
keine passende verbindung. Du kannst bei jedem netzwerk
die ipsec.secrets anpassen musst allerdings dann immer die
aktuelle ip deines partners anpassen sonst gehts nicht
oder aber wie ich vorschlug den x.509 patch mit zertifikaten.

[Christian]

danke erstmal, dann mach ich mich an werk.