Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1453 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

is it possible

orhan
id like to know if this is possible in asl or could it be implemented. maybe its a feature.
exmpl.

astaro1 static leased line
astaro2 dynamic ppoe
astaro3 dynamic ppoe

- astaro2 and astaro3 are connected to astaro1 with vpn ipsec. (2 tunnels)
- astaro1 knows that astaro2 and astaro3 are dyamic
- astaro1 knows the ip of astaro2 and astaro3 when they connect with vpn to astaro1.
- astaro1 gives astaro2 the ip of astaro3 and vice versa.
- astaro2 and astaro3 builds vpn to each other with the received information from astaro1. depending on the rules and filters you can manage the security what you can do already. (now we have 3 tunnels)

is this possible. i dont want to use dyndns like stuff.

    


This thread was automatically locked due to age.
Parents
  • 0
    i don't think this is pssible, or you need some hacking guys implementing that.

    but what you could do is: 
    built a tunnel from asl3 to asl1
    built a tunnel from asl2 to asl1

    add static routes to asl1 so the two networks could use the asl1 as a kind of gateway.

    just an idea.
    karsten 
  • 0 in reply to KKnecht
    if i look to the idea it should be possible to build this. the astaro has a lot of intelligence. what it is doing here depending on the rules it sends information about both system to each other. and the two systems are configured to connect to each other but their both dynamic so the ips are not known. and that info they get from the astaro with the static ip. this is what i think what orhan means.  
  • 0 in reply to karabela
    thats exactly what i mean.     
Reply Children
  • 0 in reply to orhan
    Assuming you want all the subnets to see each other than the easiest way is to create multiple tunnels from 2&3 to 1.  ASL1 becomes the gateway.  Can't do it with static routes as the VPNs are tied to the subnets specified (re: secure). 

    ASL2 builds a tunnel normally to 1.  ASL2 builds another tunnel to 1 but specifies the subnet of ASL3.  Then the same with 3.  Now all subnets can VPN to each other (after proper Allow rules are created).

    Another way is to use DNS and a manual config in ipsec.conf-default but you say you don't want to use dynamic DNS. 

    Having the ASLs exchange dynamic IP information would be a hack that I haven't tried.  Dynamic DNS is easier for me.
      
  • 0 in reply to pablito
    what do you mean by dynamic dns? what i mean by dynamic dns is the service of dyndns.org. you have to install some kind of a client that sends the current ip to a dyndns.org server. depending on that information both systems finds each other.  
  • 0 in reply to orhan
    what do you mean by dynamic dns? what i mean by dynamic dns is the service of dyndns.org. you have to install some kind of a client that sends the current ip to a dyndns.org server. depending on that information both systems finds each other.   

    with this service you are depending on dyndns.org servers. 
    but what i want to do is configure asl1 as a dynamic dns server so asl2 and asl3 can build a vpn to each other by requesting their ips from asl1 .    
  • 0 in reply to orhan
    orhan, you could build up your dynamic dns server within the network protected by asl1.
     
  • 0 in reply to Denny Liao
    im a beginner to asl and linux. could you give me more details.  
Cookie Information Banner