IPSec with bothside dyn. IP´s

without command liine scripting fully dynamic VPNs are a no go on Astaro. But from what I jhave heard  version 5 supports it. It is currently available as beta. Check the hacker forum.

Greetings
cyclops  

without command liine scripting fully dynamic VPNs are a no go on Astaro. But from what I jhave heard  version 5 supports it. It is currently available as beta. Check the hacker forum.

Greetings
cyclops  

Puh ...

I´ll try V5 next days ... Thank you.
Waht about 1 fix IP and the other dynamic. Is it possible.

Can you explain?!

Thank you
Alex 

look for the documantation. very easy to setup.  

Hello,

what´s easy? ASL 4 with one static and one dynamic IP? Or is it easy with ASL 5 having two dynamic IP´s ?

Thank you
Alex 

Easy with one static and one dynamic.  Basically the dynamic side tries to reach the static one to setup the connection.
 

Hi Alasc,

if you like to hack a little bit, try the script that I posted in this forum with #35696 - 02/16/04 08:46 AM ' ASL-ASL VPN with dynamic IPs on both ends'.

cu
Walter   

Hello Walter,

I´ve seen you script. I´ll implement it this evening. But where must it be stored ? can you explain it a bit. And waht must I do on WebAdmin to set up the connection.

Thanks in advance.

Alex
 

Hi Alex,

there is no special place to put the script. You can keep it  in /home/login, where it can be written via ssh or copied via scp.

You have to run it by cron every 5 to 10 minutes. Are you aware of making cron-entries durable?

The script itself is based on a thread  in the ASL Hackers forum started by jader #24391 - 04/10/03 05:13 PM.

You also need a fixed name by some organisation like dyndns.org  or similar and have to implement a script to update the ip-address regularly. I use ddclient, but not in daemon mode. I call it every 5 minutes by cron and only if the ip-address changed it connects to the outside server for updating.

Im webmin  Definitions/network you have to set a name for the 'Gateway of partner' with a random ip-address. The script itself will set the correct ip-address when it changes. In your IPsec-Connections change from 'dynamic' to the 'Gateway of partner'.

Hope this helps a bit
cu
Walter   

otherwise you can wait of version 5, imo which will be released in april. there you can define hosts with name (vpn_host / myhost.dyndns.org / 32), so you can use webadmin to configure your vpn and no hacking is neccessary.

regards  

@wk
Thank you for helping. You mean I´ve to set in network/definitions that IP which the remote Client has at the moment, right?!

I´ll try today or at the coming weekend..

I also await V5. But this version must be tested before I can implement it in my network.

Thank for helping

Alex
 

Hello again,

@wk
your script works. 
I put a line like
*/2 * * * *     root   /home/loginuser/vpncheck.sh
in /etc/crontab
an made it executable.

It works till crontab reloads itsself at 1:23 am ????

I opened up the /etc/crontab this evening and my entry was gone !!!!

Is this normal ? 
Must I set anything else?

Greetings 
Alex