Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

change ipsec

https://support.securepoint.de/viewtopic.php?t=1068

Seite 1 von 1

change ipsec

Verfasst: Do 06.05.2010, 16:46
von marloos
Hallo zusammen,

und wieder mal habe ich eine Anfrage:

Ich möchte bei einer bestehenden site2site VPN Verbindung, die vom dwarf initiiert wird die IP-Adresse über die Konsole, sprich CLI ändern, da gibt es auch ein pdf, welches aber für diesen Zweck leider nicht funktioniert.

Gegeben ist:
14;firewall.hmrc.local>hmrc2urban;SECRET;0;defaultroute;;ppp0;80.132.124.xxx;;IP;80.132.124.xxx;1;1;1;1;3des-sha1-modp1024;3des-sha;mypassword;0;;0;1

Jetzt möchte ich gerne die IP Adresse 80.132.124.xxx in 80.132.124.yyy ändern, also nehme ich den Befehl change:

change ipsec firewall.hmrc.local>hmrc2urban SECRET 0 defaultroute ppp0 80.132.124.yyy IP 80.132.124.yyy 1 1 1 1 3des-sha1-modp1024 3des-sha mypassword 0 0 1

Jetzt habe ich:
14;SECRET;CERT;0;80.132.124.yy;IP;80.132.124.yyy;1;1;IP;1;3;3;mypassword;0;0;1;;0;;0;0

Wenn ich bei change ipsec start, dann findet der Dwarf die ipsec-verbindung nicht.

Daher die Frage:
Wie setze ich den change Befehl korrekt ein, damit es dann auch funktioniert.

Vielen Dank und viele Grüße

change ipsec

Verfasst: Do 06.05.2010, 17:05
von marloos
Nachtrag:
Wenn ich mit der id starte, wie im pdf beschrieben:

change ipsec 14 firewall.hmrc.local>hmrc2urban SEC......

dann bekomme ich als Antwort:
-- no such connection

change ipsec

Verfasst: Do 06.05.2010, 19:23
von Erik
Guten Abend,

mindestens den Verbindungsnamen sollten Sie in Anführungszeichen setzen (> leitet sonst das vor dem > in die datei "nach dem >" um). Zur Sicherheit machen Sie das einfach bei allen Parametern.

change ipsec

Verfasst: Fr 07.05.2010, 09:37
von marloos
Das hat leider auch nicht funktioniert:

Mit dem Assistenten erstellt:
show ipsec
17;firewall.hmrc.local>testme;SECRET;0;defaultroute;;ppp0;80.132.124.xxx;;IP;80.132.124.xxx;8;1;1;1;3des-md5-modp1024;3des-md5;geheim;1;;0;1

dann mit change:
change ipsec "17" "firewall.hmrc.local>testme" "SECRET" "0" "defaultroute" "ppp0" "80.132.124.yyy" "IP" "80.132.124.yyy" "1" "1" "1" "1" "3des-sha1-modp1024" "3des-sha" "geheim" "0" "0" "1"
-- no such connection

Wieder die Fehlermeldung wenn ich die ID verwende, und ohne ID:
change ipsec "firewall.hmrc.local>testme" "SECRET" "0" "defaultroute" "ppp0" "80.132.124.yyy" "IP" "80.132.124.yyy" "1" "1" "1" "1" "3des-sha1-modp1024" "3des-sha" "geheim" "0" "0" "1"
Bekomme ich mit show ipsec:
17;SECRET;CERT;0;80.132.124.yyy;IP;80.132.124.yyy;1;1;IP;1;3;3;geheim;0;0;1;;0;;0;0

Wäre es möglich das Sie dieses mal auf einem Testrouter nachspielen und mir dann den korrekten change Befehl posten?

Vielen Dank und viele Grüße
Marcus
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de