Peers_identifier - ändern und speichern?


  • Hallo lieber Leser,

    peers_identifier in racoon.conf ist immer die Externe IP des "anderen" und lässt sich
    via GUI nicht ändern.

    Nun besteht für mich leider die Notwendigkeit, diese zu ändern. Im Moment geschieht
    dies via Putty auf der Console. Aber ich schaffe es nicht, diese Änderung persistent zu speichern.
    Recherche hier im Forum zeigt, das auch andere dieses Problem haben, aber seitens der PFSense
    Entwickler hier kein "ToDo" erstellt ist.

    Meine Fragen:

    • kennt jemand einen "Trick", um dieses Problem zu umgehen?
    • wie und wo kann ich diesen dringenden Wunsch an die Entwickler weitergeben?
    • kann ich temporär das Auslesen der config.xml für den Bereich IPSEC unterbinden und feste SPD und racoon.conf - Konfigurationen verankern?

    Meine eingesetzte Version:
    1.2.3 RC2 auf NanoBSD

    Vielen Dank für jedweden Hinweis  :)

    Grüße, Tim


  • Warum musst/willst Du den genau ändern?

    Gruß
    Heiko


  • Weil die Gegenstelle als Indentifier nicht deren externen IP hat.
    Dies ist auch nicht änderbar, da 100erte von Tunnel dorthin existieren.

    Ich habe mittlerweile allerdings als Workaround unter VPN: IPsec: Keys (IPSEC –> Pre-Shared Keys)
    die IP mit Key hinterlegt.

    Allerdings wäre es doch "schöner" wenn man dies gleich richtig einstellen könnte.


  • ich gebe das heute abend einmal direkt an den passenden Entwickler weiter, vielleicht geht da noch etwas in der 1.23

    Gruss
    HG


  • Großartig! Vielen Dank für deinen Einsatz!

    gruß, Tim


  • Entschuldigung fur meiner Deutsch, es ist nicht meiner erstes zahl.

    Brauchen sie die "mobile ipsec" configuration mit ihre tunnel und das funktioniert?

    In die racoon.conf brauchen wie nur die externen IP. Aber racoon kan ein anderes identifikatzion benuttzen fur die phase einz.

    Vielleicht is einer ipsec tunnel mit einem dynamische DNS name ein besseres losung?


  • Timmy1605, sprichst Du zufällig auch Englisch? Das würde die Kommunikation mit Databeestje etwas erleichtern, er ist Holländer und kann mit Englisch mehr anfangen als mit Deutsch. Wäre großartig  ;)


  • Timmy1605, noch da? Ansonsten macht es wenig Sinn, wenn alle Leute sich Mühe geben, aber der Threadverfasser antwortet nicht mehr…

    Klopf, Klopf.....

    Gruss
    Heiko


  • Hi Databeestje, Hallo Heiko
    sorry for the delay. I was in Holiday without my notebook and internet ;-)

    You asked my if I using "mobile ipsec". No I don't.
    I 'm not sure that I understand your following sentences.

    Configuration: Both sides have fixed IP-adresses. But the identifier of the other side
    is NOT the extern IP. This is not changeable because this is a bigger company
    with thousands of tunnels….

    So I have to enter the IP adress for peers_identifier or haven't I understand
    this correctly?

    greetings, Tim