Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Servus.

Ich versuche gerade eine VPN-Verbindung mittels einer IP-Sicherheitsrichtlinie zu erstellen...das ganze funktioniert auch schon vollständig.

Allrdigns ist da noch eine kleine Sache die mich stört. Wie man hier sehen kann, kann man als Tunnel-Endpunkt nur eine IP angeben:

clipboard3qn1.jpg

Das ist zwar eigentlich keine Problem, da der zukünftige VPN-Server (IPCop) eine feste IP haben wird, aber trotzdem wundert mich das etwas. Gibt es da keine möglichkeit einen Hostnamen einzugeben, um das ganze z.b. mit DynDNS über eine wechselndet IP lafuen zu lassen?

Geschrieben

::Batch Datei zum erstellen eines IPSec-Tunnels auf einen Hostnamen


::---------------------------------------------------------------------------------------

::Tunnel vom Client zum VPN Server:

ipseccmd -w REG -p VPNTest -r ClientToHost -t desc.dyndns.org -f 192.168.2.100/255.255.255.255=172.16.16.0/255.255.248.0 -n ESP[MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, O=fisi, CN=fisi CA" -lan -1p


:: -w REG			Registrieren (NICHT ÄNDERN)

:: -p [String]			Name der Richtlinie

:: -r [String]			Name des IP Filters

:: -t [Host/IP]			Endpunkt des Tunnels (also der VPN-Server)

:: -f [Subnetze]		lokales Subnetz=entferntes Subnetz

:: -n [String]			ESP[Integrity Algo.,Encryption Algo.]New Key every X Seconds/New Key every X Kilobyte

:: -a [Zertifikat]		?

:: -lan				Gilt für LAN Verbindungen

:: -1p				?


::---------------------------------------------------------------------------------------


::Tunnel vom Client zum VPN Server

ipseccmd -w REG -p VPNTest -r HostToClient -t 192.168.2.100 -f 172.16.16.0/255.255.248.0=192.168.2.100/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, O=fisi, CN=fisi CA" -lan -1p


:: -w REG			Registrieren (NICHT ÄNDERN)

:: -p [String]			Name der Richtlinie

:: -r [String]			Name des IP Filters

:: -t [Host/IP]			Endpunkt des Tunnels (lokale IP)

:: -f [Subnetze]		entferntes Subnetz=lokales Subnetz

:: -n [String]			ESP[Integrity Algo.,Encryption Algo.]New Key every X Seconds/New Key every X Kilobyte

:: -a [Zertifikat]		?

:: -lan				Gilt für LAN Verbindungen

:: -1p				?


::---------------------------------------------------------------------------------------


::Regel aktivieren

ipseccmd -w REG -p VPNTest -x


:: -w REG			Registrieren (NICHT ÄNDERN)

:: -p [String]			Name der Richtlinie

:: -x				AKTIVIEREN

Benötigt allerdigns die entsprechenden Zertifikate importiert und die ipseccmd aus den Windows Support Tools (gibts bei *** zum download)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...