Hallo zusammen,
und wieder mal habe ich eine Anfrage:
Ich möchte bei einer bestehenden site2site VPN Verbindung, die vom dwarf initiiert wird die IP-Adresse über die Konsole, sprich CLI ändern, da gibt es auch ein pdf, welches aber für diesen Zweck leider nicht funktioniert.
Gegeben ist:
14;firewall.hmrc.local>hmrc2urban;SECRET;0;defaultroute;;ppp0;80.132.124.xxx;;IP;80.132.124.xxx;1;1;1;1;3des-sha1-modp1024;3des-sha;mypassword;0;;0;1
Jetzt möchte ich gerne die IP Adresse 80.132.124.xxx in 80.132.124.yyy ändern, also nehme ich den Befehl change:
change ipsec firewall.hmrc.local>hmrc2urban SECRET 0 defaultroute ppp0 80.132.124.yyy IP 80.132.124.yyy 1 1 1 1 3des-sha1-modp1024 3des-sha mypassword 0 0 1
Jetzt habe ich:
14;SECRET;CERT;0;80.132.124.yy;IP;80.132.124.yyy;1;1;IP;1;3;3;mypassword;0;0;1;;0;;0;0
Wenn ich bei change ipsec start, dann findet der Dwarf die ipsec-verbindung nicht.
Daher die Frage:
Wie setze ich den change Befehl korrekt ein, damit es dann auch funktioniert.
Vielen Dank und viele Grüße
change ipsec
Moderator: Securepoint
change ipsec
Zuletzt geändert von marloos am Do 06.05.2010, 16:49, insgesamt 1-mal geändert.
Das hat leider auch nicht funktioniert:
Mit dem Assistenten erstellt:
show ipsec
17;firewall.hmrc.local>testme;SECRET;0;defaultroute;;ppp0;80.132.124.xxx;;IP;80.132.124.xxx;8;1;1;1;3des-md5-modp1024;3des-md5;geheim;1;;0;1
dann mit change:
change ipsec "17" "firewall.hmrc.local>testme" "SECRET" "0" "defaultroute" "ppp0" "80.132.124.yyy" "IP" "80.132.124.yyy" "1" "1" "1" "1" "3des-sha1-modp1024" "3des-sha" "geheim" "0" "0" "1"
-- no such connection
Wieder die Fehlermeldung wenn ich die ID verwende, und ohne ID:
change ipsec "firewall.hmrc.local>testme" "SECRET" "0" "defaultroute" "ppp0" "80.132.124.yyy" "IP" "80.132.124.yyy" "1" "1" "1" "1" "3des-sha1-modp1024" "3des-sha" "geheim" "0" "0" "1"
Bekomme ich mit show ipsec:
17;SECRET;CERT;0;80.132.124.yyy;IP;80.132.124.yyy;1;1;IP;1;3;3;geheim;0;0;1;;0;;0;0
Wäre es möglich das Sie dieses mal auf einem Testrouter nachspielen und mir dann den korrekten change Befehl posten?
Vielen Dank und viele Grüße
Marcus
Mit dem Assistenten erstellt:
show ipsec
17;firewall.hmrc.local>testme;SECRET;0;defaultroute;;ppp0;80.132.124.xxx;;IP;80.132.124.xxx;8;1;1;1;3des-md5-modp1024;3des-md5;geheim;1;;0;1
dann mit change:
change ipsec "17" "firewall.hmrc.local>testme" "SECRET" "0" "defaultroute" "ppp0" "80.132.124.yyy" "IP" "80.132.124.yyy" "1" "1" "1" "1" "3des-sha1-modp1024" "3des-sha" "geheim" "0" "0" "1"
-- no such connection
Wieder die Fehlermeldung wenn ich die ID verwende, und ohne ID:
change ipsec "firewall.hmrc.local>testme" "SECRET" "0" "defaultroute" "ppp0" "80.132.124.yyy" "IP" "80.132.124.yyy" "1" "1" "1" "1" "3des-sha1-modp1024" "3des-sha" "geheim" "0" "0" "1"
Bekomme ich mit show ipsec:
17;SECRET;CERT;0;80.132.124.yyy;IP;80.132.124.yyy;1;1;IP;1;3;3;geheim;0;0;1;;0;;0;0
Wäre es möglich das Sie dieses mal auf einem Testrouter nachspielen und mir dann den korrekten change Befehl posten?
Vielen Dank und viele Grüße
Marcus
Zuletzt geändert von marloos am Fr 07.05.2010, 09:39, insgesamt 1-mal geändert.