News: This forum is now permanently frozen.
Pages: [1]
Topic: IPSec Tunnel  (Read 2830 times)
« on: January 31, 2009, 09:38:48 »
ritschi *
Posts: 17

Hallo Zusammen,

nun ist es soweit, ich möchte einen IPSec Tunnel zwischen zwei M0n0walls aufbauen.
Problem bei der Sache ist, ich habe keine zwei festen IPs sondern nur dyndns Accounts.

Nun habe ich die Beführchtung, dass wenn ein Gerät die IP wechselt, dass dann der
Tunnel nicht wieder zeitnah aufgebaut wird.

Habt Ihr da Erfahrungen?

Schönes Wochenende wünsch ich Euch!

Vielen Dank im Voraus....
« Reply #1 on: January 31, 2009, 09:57:38 »
tohil *
Posts: 10

Hi

Damit dass funktioniert, musst du für beide sites dyndns records erstellen, welche regelmässig durch die fw geprüft/aktualisiert werden.

In der regel wird deine isp verbindung an randzeiten reconnected. Wichtig ist dass die dns einträge rasch aktualusiert sind. Der tunnel ist sehr schnell aufgebaut, dass du den unterbruch nicht gross merkst.

Wenn du eine soo hochverfügbare verbindung brauchst,musst du noch einige weitere aspekte mit einbeziehen.
« Reply #2 on: February 01, 2009, 12:54:54 »
ritschi *
Posts: 17

Hi

Damit dass funktioniert, musst du für beide sites dyndns records erstellen, welche regelmässig durch die fw geprüft/aktualisiert werden.

Ich geh mal davon aus, dass du unter dyndns Records den Punkt "IPsec DNS check interval" in der m0n0wall meinst. Da der Tunnel nur zu gewissen Zeiten verfügbar sein muss, reicht mir die das.

Frage: Sollte mal der Tunnel getrennt sein, z.B. durch die Zwangstrennung der ISP, versucht die m0nowall den Tunnel wieder automatisch auf zu bauen? Wenn ja, kann ich die Zwangtrennung ja so legen, dass diese in der Nacht erfolgt.
« Reply #3 on: February 03, 2009, 12:11:43 »
ritschi *
Posts: 17

Hallo,

für alle auch mal zur Information. Der Tunnel zwischen den beiden m0n0walls steht. Bei
Verbindungsabbruch, durch z.B. einer Zwangstrennung der ISPs steht der Tunnel innerhalb
von ca. 5min wieder.

Ich persönlich habe die Zwangstrennung der m0n0walls auf 4 Uhr morgens gesetzt, somit
ist ein Berieb in der Kernzeit gewährleistet.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines