IPSec with bothside dyn. IP´s

without command liine scripting fully dynamic VPNs are a no go on Astaro. But from what I jhave heard  version 5 supports it. It is currently available as beta. Check the hacker forum.

Greetings
cyclops  

Puh ...

I´ll try V5 next days ... Thank you.
Waht about 1 fix IP and the other dynamic. Is it possible.

Can you explain?!

Thank you
Alex 

Hi Alasc,

if you like to hack a little bit, try the script that I posted in this forum with #35696 - 02/16/04 08:46 AM ' ASL-ASL VPN with dynamic IPs on both ends'.

cu
Walter   

Hello Walter,

I´ve seen you script. I´ll implement it this evening. But where must it be stored ? can you explain it a bit. And waht must I do on WebAdmin to set up the connection.

Thanks in advance.

Alex
 

Hi Alex,

there is no special place to put the script. You can keep it  in /home/login, where it can be written via ssh or copied via scp.

You have to run it by cron every 5 to 10 minutes. Are you aware of making cron-entries durable?

The script itself is based on a thread  in the ASL Hackers forum started by jader #24391 - 04/10/03 05:13 PM.

You also need a fixed name by some organisation like dyndns.org  or similar and have to implement a script to update the ip-address regularly. I use ddclient, but not in daemon mode. I call it every 5 minutes by cron and only if the ip-address changed it connects to the outside server for updating.

Im webmin  Definitions/network you have to set a name for the 'Gateway of partner' with a random ip-address. The script itself will set the correct ip-address when it changes. In your IPsec-Connections change from 'dynamic' to the 'Gateway of partner'.

Hope this helps a bit
cu
Walter   

otherwise you can wait of version 5, imo which will be released in april. there you can define hosts with name (vpn_host / myhost.dyndns.org / 32), so you can use webadmin to configure your vpn and no hacking is neccessary.

regards  

@wk
Thank you for helping. You mean I´ve to set in network/definitions that IP which the remote Client has at the moment, right?!

I´ll try today or at the coming weekend..

I also await V5. But this version must be tested before I can implement it in my network.

Thank for helping

Alex
 

Hello again,

@wk
your script works. 
I put a line like
*/2 * * * *     root   /home/loginuser/vpncheck.sh
in /etc/crontab
an made it executable.

It works till crontab reloads itsself at 1:23 am ????

I opened up the /etc/crontab this evening and my entry was gone !!!!

Is this normal ? 
Must I set anything else?

Greetings 
Alex 

Hi Alex,

yes it is normal, that crontab reloads itself with default values.
If you want to enter something in crontab, you have to create a new file like /etc/crontab.ip with just the entries you wanted.
If you restart mdw or wait for the automatic reload tonight, your entries will be added to crontab.
Make sure, that you have only one version in /etc (not crontab.ip~ for example). Otherwise you will have two entries in crontab.

cu
Walter  

Hello wk,

I just setup the file crontab.ip.
Where is defined that CRONTAB uses this file and wherefrom do you know that adding a file like crontab.ip solves the problem???

Great answer.
Thank you

Alex 

Hi Alex,

if you have a look at /etc, you see all the files crontab.*, which compose to the running crontab.
So my experience was, that all files beginning with 'crontab.' were added to crontab.
And after editing one file with 'joe', wich created a backup file with '~' the entry appeared twice.
This entries even 'survived' updates from ASTARO, so I hope, it will work on Version 5 also.

cu
Walter   

Hello wk,

I saw the the crontab.* files in /etc.
If this is the solution I´ll keep it. 

Hope this works also in V5, too

Thank you
Alex
 

Hello wk,

I saw the the crontab.* files in /etc.
If this is the solution I´ll keep it. 

Hope this works also in V5, too

Thank you
Alex