Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2038 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Net-to-Net with dynamic IP on both side

synopex
hi,

are now dynamic IPs on both sides supported? In the past it was not. Otherwise has anybody resolve this?
regards...
  


This thread was automatically locked due to age.
  • 0
    I thought they were not supported by ASL in ver 4 but I could be wrong.  Have not tried it as yet, waiting on pricing so I can get some more boxes up to test with ! 
  • 0 in reply to Simon Shaw
    The answer is NO.
     ASL V4 still doesn’t support dynamic IP's on both sides.  [:(]
    I have tried it...

    Maybe there is a way to hack it manually
      
  • 0 in reply to jfeller
    Please please, pretty please?

    The FreeS/Wan version in V4 supports FQDN in ipsec.conf for the remote endpoint but ASL doesn't yet have a way to specify this.  I tried hacking it but was overwritten when I enabled the tunnel.  I didn't look further where it might be set.

    It could be an option for IPSEC tunnels or even in the Network Definitions.  Allowing FQDN in Definitions could make it handy for other rules.  The FQDN would need to be re-evaluated each time it is called.  Similar to how the interfaces are stored?
      
  • 0
    Maybe stupid question but how is this both sides dynamic is supposed to work. If either end is not in static ip, how other end is supposed to create connection ?

    I think you should know at least one endpoints ip to initiate connection.

    Or do you have some way to initiate connection without knowing the endpoints ip  ?  
  • 0 in reply to pablito
    hello pablito

    [ QUOTE ]
    Please please, pretty please?

    The FreeS/Wan version in V4 supports FQDN in ipsec.conf for the remote endpoint but ASL doesn't yet have a way to specify this.  I tried hacking it but was overwritten when I enabled the tunnel.  I didn't look further where it might be set.

    It could be an option for IPSEC tunnels or even in the Network Definitions.  Allowing FQDN in Definitions could make it handy for other rules.  The FQDN would need to be re-evaluated each time it is called.  Similar to how the interfaces are stored?
       

    [/ QUOTE ]

    Try to edit ipsec.conf-default. This is the template wich overwrites ipsec.conf!

    greetings
    eldorado 
  • 0 in reply to grimphyre
    By putting an FQDN (DNS hostname) in the endpoint.  The DNS is asked and the resulting IP is then used.  Works a charm.  Keep a dynamic DNS updated and you can always find and connect.  But to be safe you want very good authentication.

    [ QUOTE ]
    Maybe stupid question but how is this both sides dynamic is supposed to work. If either end is not in static ip, how other end is supposed to create connection ?

    I think you should know at least one endpoints ip to initiate connection.

    Or do you have some way to initiate connection without knowing the endpoints ip  ?   

    [/ QUOTE ]  
  • 0 in reply to eldorado
    [ QUOTE ]

    Try to edit ipsec.conf-default. This is the template wich overwrites ipsec.conf!


    [/ QUOTE ]

    I saw that and thought it only contained the global defaults.  I suppose it could also hold connections you didn't want ASL to alter.  Good idea, for now.  Thanks.
      
Cookie Information Banner