VPN mit dynamischen IP Adressen


melmager

Erfahrenes Mitglied
Ich habe ein Firmennetz mit einem Netgear FVS318 und möchte ein User mit einem DG834 anbinden

Beide haben natürlich ein normalen DSL Anschluss mit entsprechender wechselnder IP (dynamisch halt)

Ich habe zwar für beide Seiten eine domainadresse via Dyndns nur sagt mir die Beschreibung von VPN wenn PSK genutzt wird muss eine feste IP vorhanden sein, sonst geht es nicht
oder gibt es da eine Möglichkeit ?

ausgenommen man benutzt den agressive Mode - der wird aber nur von einer Seite unterstützt
der DG834 kann nur Main Mode

DIe Variation über ein user name statt einer domainame scheint auch nicht zu gehen

ich habe mal bei der IKE Policy
Local Identity Type - Username = firma@firma.de
Remote Identity Type - Username = user@firma.de

ein gesetzt bei der gegenstelle natürlich genau vertauschte angaben
kann das sein das auch bei usernamen der Main mode nicht bei Dynamischen IP geht ?

jedenfalls bei eine Domain angabe als Indentity bekomme ich auch kein Tunnel aufgebaut
jede Beschreibung die ich so gesehen habe gehen immer von IP-Adressen aus die bei mir denn maximal ein tag gültig sind - also keine alternative

Statt PSK eventuell Zertifikate ? nur habe ich damit noch nie gearbeitet :-(
ganzdavon ab das ich keine Ahnung habe wo man sowas für kleines Geld / umsonst herbekommt

Sprich hat einer eine Idee wie das gehen könnte ?
Ein VPN Tunnel mit dynamischen Adressen möglichst mit PSK nur Main Mode.

mir fällt da nix mehr zu ein :-(
 

melmager

Erfahrenes Mitglied
Nun habe ich mal meine zugeteilten dynamischen IP Adressen als feste IP Adressen
eingegeben

dann komme ich mit der Verbindungsaufnahme etwas weiter aber immer noch Fehler bein Verbindungsaufbau

[2009-07-09 09:17:39][==== IKE PHASE 1(to 79.220.0.166) START (initiator) ====]
[2009-07-09 09:17:39]**** SENT OUT FIRST MESSAGE OF MAIN MODE ****
[2009-07-09 09:17:39]<POLICY: xxxxathome> PAYLOADS: SA,PROP,TRANS
[2009-07-09 09:17:59]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE ****
[2009-07-09 09:17:59]<POLICY: xxxxathome> PAYLOADS: DEL

und dat wars
 

melmager

Erfahrenes Mitglied
So Tunnel steht mit dynamischen IPs :)

Man soll es nicht glauben es lag am Pre-shared Key im IKE

nur kleinbuchstaben verwenden ! keine zahlen wie bei mir, keine sonderzeichen, keine grossbuchstaben - wenn man das mal zusammenfassen darf

da muss man mal erst drauf kommen wo jeder Admin die User haut wenn nicht Sonderzeichen oder Zahlen im Password sind

IKE Einstellungen:
Excange Mode ist Main
Local Identity Type = WAN IP
Remote Identity Type = Remote WAN IP

3DES ; SHA-1 ; Pre-shared Key = siehe oben

VPN Policy
VPN Endpoint = Domainname

Local IP = Subnet 192.168.4.0
Remote IP = Subnet 192.168.0.0
(das natürlich beim entgegengesetzten Router vertauschen :) )
esp = 3DES ; SHA-1

so klappt der Tunnelaufbau (kann etwas dauern)

das einzige was noch nicht geht ist NetBios - da muss ich wie ich gelesen habe auf ein wins server zurückgreifen - oder ich benutze ftp ; damit hatte ich schon Zugang zum Datenserver

und wie schon gesagt beite Router holen sich über dyndns ein Domainnamen