Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 13407 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN with a Dynamic IP

friscom
I checked the emails and the available documents at the web site.
In my opinion we miss a detailed guide to setup a VPN between ASL with a static IP and a remote system with DynDNS.
There are references in the RSA VPN howto, but still with no step-by-step  example.

I wish someone already using it to write a note how  and where the DynDNS mus be specified. I mean: 
- the DynDNS cannot be edited in the Network Definitions, and
- the Remote endpoint in the IPSec Connection allow to specify that the remoite endpoint is a Dynamic IP but not ..which one! so where and when canit be entered?

I am sure the DynDNS works, no matter if 4.xx or 5.xx version, but some step by step procedure would help.
At least  for a first time installation.

Could anybody help with some hint?

Thanks,
Francesco


This thread was automatically locked due to age.
Parents
  • 0
    friscom 
    You can specify the remotehost in the Networkdefinitions page - Enter a name and the Type of the Host must be changed to: DNS Hostname!
    So the ALS will first request the DNS Server for IP and resolve the Name!

    Medic
  • 0 in reply to medic
    Thanks Medic, I noticed that and I was going to try with a DynDNs domain name I already created, but it would be cool that someone could explain how to do the same with version 4.xx where such option seems to be unavailable.
    Any idea how to solve this issue?
  • 0 in reply to friscom
    In the VPN definitions you can spezify the Remote Endpoint to Dynamic Adress!

    Should work but i don't have tested it!

    Medic
  • 0 in reply to medic
    Correct again, Medic!
    The point is: you can select such definition (Dynamic IP address) that is generic, good for any Dynamic IP.
    So my question: how to specify (and where) which Dynamic name (and hence, IP) it has to select?
    There is no guide or "Howto" that clear this point. Still some people was easily setting IPSec VPNs with Dynamic IP.
    It would be useful one of them detail how they succeed.

    Thanks in advance
  • 0 in reply to friscom
    In V4 you can not create a DNS hostname objects. In V4 you can only create objects based on IPs. So only one side of the VPN can have a dynamic IP.

    Use a howto from docs.astaro.org. Only thing you have to note is to select a DNS hostname definiton for remote endpoints settings instead of an IP definition.

    Xeno
  • 0 in reply to Xeno
    Fine Xeno, thanks for your point!
    You state: " In V4 you can only create objects based on IPs. So only one side of the VPN can have a dynamic IP."

    Now let me ask this question: the dynamic IP is "on the other side of the IPSec I want to establish", lets' assume it is not another ASL box.
    So now I want to set my VPN tunnel between the two.

    In my  (ASL) IPSec Connection menu I am asked to specify the remote endpoint setting and I among others can choose the "Dynamic IP address". Is that what I must set?
    If so, where am I asked to specify the (dynamic) IP or FQDN  of my remote connection?

    I admit I am stil  puzzled.

    F.
Reply
  • 0 in reply to Xeno
    Fine Xeno, thanks for your point!
    You state: " In V4 you can only create objects based on IPs. So only one side of the VPN can have a dynamic IP."

    Now let me ask this question: the dynamic IP is "on the other side of the IPSec I want to establish", lets' assume it is not another ASL box.
    So now I want to set my VPN tunnel between the two.

    In my  (ASL) IPSec Connection menu I am asked to specify the remote endpoint setting and I among others can choose the "Dynamic IP address". Is that what I must set?
    If so, where am I asked to specify the (dynamic) IP or FQDN  of my remote connection?

    I admit I am stil  puzzled.

    F.
Children
  • 0 in reply to friscom
    >> Dynamic IP address
  • 0 in reply to Xeno
    OK; fine, so let me go ahead with my dumb questions:
    - Let us assume I established 2 IPSec, both with two remote dynamic  IP links (those remote domains regularly registered with DynDNS).
    - Then I create two IPSec tunnels (connections) and both have a dynamic address selection for the remote endpoint.
    - Now how does ASL recongnize which of the two Dynamic links is the right one?

    (I fear I am asking my question in the wrong way: no matter if static or dynamic, an endpoint must be declared in the Definitions, maybe because I am tied thinking that each IP, (version 5 works this way);  but there is no way to make a definition for a dynamic IP, so how is that solved if I have two of them?)
     [:S]
Cookie Information Banner