IPSEC Site-to-Site VPN - Static IP <-> Dynamic IP



  • Hallo Forum

    Ich habe hier ein kleines Problem.
    Ich weiss, es gibt sicher genug Threads über dieses Thema … aber ich habe mich schon halb tot gegooglet, und es geht imemr noch nicht :(

    Wir haben hier einen DSL-Anschluss mit einer statischen IP-Adresse; der andere ist ein DSL-Anschluss mit einer dynamsichen IP-Adresse. Beide pfSense-Boxen sind HINTER einem DSL-Router! (Dies bleibt so, also bitte nicht darüber diskutieren :))
    Schlussendlich will ich eine Site-to-Site-VPN-Verbindung einrichten.

    Eine Zeit lang hatten wir auf beiden Seiten Dynamische IP-Adressen. Damals bekamen wir über DynDNS die Verbindung hin (My identifier war glaub Dynamic DNS).
    Da jetzt jedoch die eine Seite statisch ist, will ich jetzt auf DynDNS verzichten (hatte nicht 100% funktioniert ...)

    Nach dieser Anleitung habe ich es versucht: http://doc.pfsense.org/index.php/VPN_Capability_IPsec

    Als identifier habe ich jetzt auf dem statischen Anschluss die "IP address" mit der statischen IP definiert. Als Remote Gatway ist ein FQDN (xxxxx.yyy.local) definiert.
    Beim dynamischen Anschluss habe ich als identifier den "Domain Name" und den FQDN eingegeben (xxxxx.yyy.local). Als Remote Gatway ist die statische IP-Adresse eingetragen.

    Ansonsten ist alles identisch (das Remote Subnetz natürlich nicht, aber die Phase 1 & 2).

    Im system-log "IPSec VPN" finde ich auch keinen Hinweis o.ä. :(

    Ich blicke wirklich langsam nicht mehr durch, warum dies nicht funktioniert :(

    Edit: Auf beiden Boxen ist pfSense Full 1.2.3 installiert

    LG & Danke
    lousek



  • hmm … hinter einem DSL Router der NAT macht? Ich glaub dann brauchts eh 2.0, da meiner Meinung nach erst dann NAT-T implementiert ist. Ausserdem hat sich im Bereich IPSec einiges getan. Wenns also nicht in superkritischem, produktiven Einsatz ist, würde ich einfach mal auf 2.0 RC3 updaten und dann nochmal probieren.


Locked