Hat einer von euch Erfahrungen wie man 2 UTM Appliance Piranja via Dyndns miteinander fest, also als dauernder Tunnel, verbindet. Habe gehört das es nicht funktionieren soll. Wenn ja nur mit festen IP´s. Wäre schade wenn es so wäre. Bin um jede Hilfe dankbar.
Milan
2 UTM Appliance Piranja mit Dyndns fest verbinden
Moderator: Securepoint
-
KuehleisIT
- Beiträge: 90
- Registriert: Mi 21.03.2007, 22:47
- Wohnort: Weißenburg i. Bay.
- Kontaktdaten:
Hilft das hier nicht?
-> http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_VPN-IPSec-Gateway-to-Gateway.pdf
-> http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_VPN-IPSec-Gateway-to-Gateway.pdf
Mit freundlichen Grüßen aus altmühlfranken
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Wenn beide Appliances eine dynamische IP haben, muss die Verbindung über Zertfikate hergestellt werden.
Am einfachsten ist es, auf einer Firewall 1 ca + 2 Zertifikate zu erstellen. Der öffentliche Teil der CA und das eine Zertifikat wird dann auf die andere Firewall importiert. Anschließend richtet man die IPSec-Verbindung ein. Die erste Firewall wartet auf Verbindungen von %any. Die andere Firewall versucht den Tunnel zur dyndns-Adresse der anderen Firewall aufzubauen. Als ID-Typ wird Subject gewählt.
Es ist darauf zu achten, dass die Firwalls zu unterschiedlichen Zeiten die Zwangstrennung durchführen.
Am einfachsten ist es, auf einer Firewall 1 ca + 2 Zertifikate zu erstellen. Der öffentliche Teil der CA und das eine Zertifikat wird dann auf die andere Firewall importiert. Anschließend richtet man die IPSec-Verbindung ein. Die erste Firewall wartet auf Verbindungen von %any. Die andere Firewall versucht den Tunnel zur dyndns-Adresse der anderen Firewall aufzubauen. Als ID-Typ wird Subject gewählt.
Es ist darauf zu achten, dass die Firwalls zu unterschiedlichen Zeiten die Zwangstrennung durchführen.
gott sei dank kann ich philipp endlich widersprechen.
2 Appliances mit dyndns funktionieren auch mit PSK...
weitere Infos gibts entweder bei ausgewählten securepoint-supportern oder bei interesse poste ich hier noch ein paar infos...
gruß
achim
2 Appliances mit dyndns funktionieren auch mit PSK...
weitere Infos gibts entweder bei ausgewählten securepoint-supportern oder bei interesse poste ich hier noch ein paar infos...
gruß
achim
Ich hätte durchaus interesse an einer lösung für 2 Appliances mit dyndns..
Von mir aus auch mit PSK. Bin bis jetzt nur immer dran gescheitert aber das soll ja nichts heißen
Grüße
Dallas
Von mir aus auch mit PSK. Bin bis jetzt nur immer dran gescheitert aber das soll ja nichts heißen
Grüße
Dallas
Some people want it to happen, some wish it would happen, others make it happen.
ok, ich komme gerade nicht dazu (ausführlich) zu posten...
daher als Bsp:
SP1:
dyndns: sp1.dyndns.org
LAN(-IP): 192.168.1.1/24
VPN-Einstellungen SP1:
Lokale ID: @sp1.dyndns.org
PSK: 12345
Remote Host: any
Remote ID: 0.0.0.0
autom. starten: no
SP2:
dyndns: sp2.dyndns.org
LAN(-IP): 192.168.2.1/24
VPN-Einstellungen SP2:
Lokale ID: ppp0
PSK: 12345
Remote Host: sp1.dyndns.org
Remote ID: @sp1.dyndns.org
autom. starten: yes
den rest auf default lassen und das Subnet konfigurieren.
SP1 muss vor SP2 die Zwangstrennung durchführen.
testen und beten...
gruß
achim
PS: das "@" ist kein Schreibfehler
daher als Bsp:
SP1:
dyndns: sp1.dyndns.org
LAN(-IP): 192.168.1.1/24
VPN-Einstellungen SP1:
Lokale ID: @sp1.dyndns.org
PSK: 12345
Remote Host: any
Remote ID: 0.0.0.0
autom. starten: no
SP2:
dyndns: sp2.dyndns.org
LAN(-IP): 192.168.2.1/24
VPN-Einstellungen SP2:
Lokale ID: ppp0
PSK: 12345
Remote Host: sp1.dyndns.org
Remote ID: @sp1.dyndns.org
autom. starten: yes
den rest auf default lassen und das Subnet konfigurieren.
SP1 muss vor SP2 die Zwangstrennung durchführen.
testen und beten...
gruß
achim
PS: das "@" ist kein Schreibfehler
Zuletzt geändert von achim am Do 07.02.2008, 19:56, insgesamt 1-mal geändert.
Danke für die Schnelle Hilfe,
werde mich damit heute Nachmittag direkt auseinander setzen.
Gruß Dallas
werde mich damit heute Nachmittag direkt auseinander setzen.
Gruß Dallas
Some people want it to happen, some wish it would happen, others make it happen.
Hallo achim,
danke fuer den Tip, dass rennt wie doof mit PSKs und wenn das funzt, ist es auch sicher erst einmal als "Eselsbruecke" fuer die Certs zu nutzen.
Gruss
M.Goeres
danke fuer den Tip, dass rennt wie doof mit PSKs und wenn das funzt, ist es auch sicher erst einmal als "Eselsbruecke" fuer die Certs zu nutzen.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -