Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1157 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vpn tunnel with two dynamic ends?

Michael Mertel
Hi there,

I would like to connect two LANs with a
VPN. Both ends are connected via DSL to the
internet, getting virtual IPs.

Setting up the DynDNS stuff (if needed) should be no big cake, but the endpoint definitions have to be static?

Is there any hack how I can build a VPN with two ends having dynamic IPs?

Thanks in advance.

--Michael


This thread was automatically locked due to age.
Parents
  • 0
    user observations:

    Currently, you need at least one side with a static IP.  No problem with one end dynamic.  I have seen that with a dynamic IP end initiating a tunnel works great even after an IP change, tunnel is rebuilt when needed.

    I believe the IPSEC standard allows for a DNS entry (and IPV6 too). http://www.freeswan.org/freeswan_trees/freeswan-1.99/doc/manpage.d/ipsec_ttoaddr.3.html

    It would be great to allow DNS entries for the remote point.  Maybe only changing the Definitions/Network to allow for DNS value which is then looked up when asked.  DNS proxy would have to be functional of course.

    It seems that most of the code is there in ASL since a local dynamic IP will update its own Definition (ok, it isn't using DNS for this).  If a DNS name could be entered in a custom Definition than it can be looked up when called, it would be wonderful.  The DNS Definition could then be used for IPSEC and other needs.  Or simply allowing DNS entry in IPSEC which should be allowed in the spec.
  • 0 in reply to pablito
    I have a vpn-tunnel between two ASL 3.2, both with dynamic addresses (DSL). I defined a static host-entry in networks and used this entries for tunnel configuration.
    This works till a new IP is assigned from my ISP. Then I have to change the IP-address in Networks.

    I found out, that all network/host definitions are stored in /etc/wfe/conf/netdata. If you change the IP-address in /etc/wfe/conf/netdata directly, the vpn-tunnels comes up without any other changes. It should be possible to change the IP in the netdata-file with a small perl-script thats started via cron.

    Ekke
Reply
  • 0 in reply to pablito
    I have a vpn-tunnel between two ASL 3.2, both with dynamic addresses (DSL). I defined a static host-entry in networks and used this entries for tunnel configuration.
    This works till a new IP is assigned from my ISP. Then I have to change the IP-address in Networks.

    I found out, that all network/host definitions are stored in /etc/wfe/conf/netdata. If you change the IP-address in /etc/wfe/conf/netdata directly, the vpn-tunnels comes up without any other changes. It should be possible to change the IP in the netdata-file with a small perl-script thats started via cron.

    Ekke
Children
No Data
Cookie Information Banner