Re: FreeBSD IPSec "road warrior" - "Client"

Entschuldigt das miese Quoting...

Ja geht mit IPSec und der Provider sollte NAT-T beherrschen. Auf die schnelle ist OpenVPN aber schneller umgesetzt und funktioniert. 

Gruß 
Oliver

  Originalnachricht  
Von: Peter Ross
Gesendet: Mittwoch, 8. April 2015 11:50
An: de-bsd-questions(at)de.freebsd.org
Betreff: Re: FreeBSD IPSec "road warrior" - "Client"

On Wed, 8 Apr 2015, Peter Ross wrote:

> Hier in Melbourne habe ich eine feste IP, und ein FreeBSD-Server, welcher
> als "Eingang" hinterm Modem steht ("DMZ-Server")
>
> Das Gleiche in Sydney, aber halt nun hinter dem Modem mit dynamischer IP.
>
> Ich kenne aus dem Handbuch den Aufbau von IPSec mit fester IP-Adresse (das
> habe ich auch benutzt), und ich habe auch Beispiele für die "Einwahl" von
> "road warriors" auf einen FreeBSD-Server mit IPSec (das habe ich auch schon
> benutzt)
>
> Ich habe kein Beispiel, wo ein FreeBSD-Rechner der "Wanderer", der "road
> warrior", ist.

Fünf Minuten durchatmen (und nach Hause radeln..) - ich glaube, ich
hab's. Schließlich kennt der Rechner in Sydney die "Einwahl-IP" - die
Konfiguration dürfte einfach die einer statischen IPSec-Verbindung sein.

Jetzt muß ich noch rausfinden, ob das NAT schadet. Ich glaube nicht (ich
habe NAT-Transversal in den Kernel-Optionen und in den
security/ipsectools) .. aber es findet NAT irgendwo im Provider-Netz
statt.

Dann noch.. wird die Verbindung ordentlich "abgebrochen" und wieder
aufgebaut, wenn sich die IP-Adresse des Modems ändert?

Wäre nett, wenn jemand die Antworten weiß, sonst muß ich die morgen selbst
herausfinden.. hoffentlich nicht zu spät. Ich nahm bis vor einer Stunde
an, ich hätte eine "ordentliche" IP-Adresse am Router.

Alternativ könnte ich vielleicht OpenVPN verwenden?

Entschuldigt mein e-Mail-Gemurmel. Dies kam ein wenig unerwartet..

Es grüßt
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 08 Apr 2015 - 21:14:57 CEST