PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN mit DynIP auf beiden Seiten - geht das?



meinereinerseiner
20.03.03, 19:45
Hi,

mal eine Frage, lässt sich folgendes mit freeswan realisieren:



LAN A 192.168.1.0/24
|
DSL Gateway (redhat mit freeswan) int:192.168.1.1 ext:GW1.dyndns.org
|
|
|internet
|
|
DSL Gateway (redhat mit freeswan) int:192.168.2.1 ext:GW2.dyndns.org
|
LAN B 192.168.2.0/24


oder brauche ich generell eine stat. IP auf einer Seite?

DANKE

der tom

Newbie2001
21.03.03, 14:06
yo das ist möglich. ich hab das mit hilfe von openvpn auch schonmal realisiert.

kberger
22.03.03, 14:01
Funktioniert auch mit IPSEC.

Gruss Klaus

meinereinerseiner
26.03.03, 09:28
a) mit ipsec tut das - wie?


b) openvpn scheitert schon am erstellen der zertifikate:

# openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
Using configuration from /usr/local/openssl/openssl.cnf
Unable to load config info
Generating a 512 bit RSA private key
......................................++++++++++++
..++++++++++++
writing new private key to 'my-ca.key'
-----
unable to find 'distinguished_name' in config
problems making Certificate Request
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:
514:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:342:


der tom

Jasper
26.03.03, 10:10
Original geschrieben von meinereinerseiner
a) mit ipsec tut das - wie?


b) openvpn scheitert schon am erstellen der zertifikate:

# openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
Using configuration from /usr/local/openssl/openssl.cnf
Unable to load config info


deine openssl-config fehlt. ohne die config kannst du keinen certificate request erstellen.
die config ist bei openssl dabei liegt bei dir aber nicht in /usr/local/openssl.

-j

armand666
16.06.05, 13:19
Hallo,

ich habe ein vpn mit openswan aufgebaut jetzt habe ich das problem wenn ich auf einer der seiten einen ipchange habe bricht logischerweisse der tunnel zusammen ich suche nun ein script das von einem rechner auf beiden (vpn gw´s) schaut ob der tunnel noch steht (bzw. die ip an ppp0 noch gleich ist) und wenn nicht das ipsec neu startet ich will aber nur auf einem der recher ein script laufen lassen da beide seiten dyn. sind muss ich ja so oder so beide seiten neustarten wenn ich auf beiden rechner einzel scripts laufen lasse startet ja nur eine seite neu deshalb ein script für beide seiten

Güsse Armand