VPN over dynamic IP?

I have two ADSL ends, with dynamic IP.
Can Astaro establish a permanent(ar at least, the more permanent as it can be) VPN tunnel(dual initiated)?

i would add two dyndns accounts, in the VPN setup of astaro, can i use hostnames instead of IP(that would solve the dyndns problems).

There's a chance i can have a single static ip, but i can't count on it, so it's a dynamic-dynamic VPN link 

This is very bad indeed...
i'm not a linux user, editing scripts and stuff gives me the creeps, i will wait for the GUI to come out....
i thought astaro had dyn to dyn funcyionality, and i'm not sure about being able to get one static ip(so the DSL dynamic would be the initiator).

Also, the IP changes don't occur very often, and they occur only after reconnecting over a long period of time(if i disconnect and reconnect quick i get the same IP).

About dnssec, it's not necessary, since the VPN is on shared security or certificates, so if they change me the record, the VPN wouldn't be established.

so the only way to DYN-DYN astaro is meddling with scripts and stuff?

Also, i would be using a dyndns client(astaro does support this like smoothwall?) on the astaro or on a windows machine inside the LAN, so why would astaro "forgot" to check the new ip address if the IP doesn't change while the PPPoE session is up..?
 

I have a cable modem at home that gets and IP address from DHCP.  It work the way you are describing your internet service works.  the ip never changes unless the lease expires and can't been renewed (read your comptuer is turned off) or you plug the cable modem into a different NIC or you change the MAC address on your NIC.

If this is the way yours works, why don't you just consider it a staic IP?  If it's not mission cricital, it should be fine for you.  so your ip may change and you have to resetup the tunnel.


I have an SOA record pointed to my dynamic IP just so I can send and receive mail on my domain.  It works fine like that.  If the power goes off for a copule of days, sure my domain won't work until I change the DNS record to reflect the new IP.  so who cares.  it's just my personal mail and it's going to continue to bounce for a few days trying to deliver it before it bounces back to the sender.  

This has worked fine for me for years.  It may be something you want to consider. 

I have a cable modem at home that gets and IP address from DHCP.  It work the way you are describing your internet service works.  the ip never changes unless the lease expires and can't been renewed (read your comptuer is turned off) or you plug the cable modem into a different NIC or you change the MAC address on your NIC.

If this is the way yours works, why don't you just consider it a staic IP?  If it's not mission cricital, it should be fine for you.  so your ip may change and you have to resetup the tunnel.


I have an SOA record pointed to my dynamic IP just so I can send and receive mail on my domain.  It works fine like that.  If the power goes off for a copule of days, sure my domain won't work until I change the DNS record to reflect the new IP.  so who cares.  it's just my personal mail and it's going to continue to bounce for a few days trying to deliver it before it bounces back to the sender.  

This has worked fine for me for years.  It may be something you want to consider.