ipsec-client mit dynamischer IP
Markus Wigge
markus at cultcom.de
Thu Jul 22 21:59:43 CEST 2004
Tag,
wenn ich mit einem Client mit dynamischer IP eine IPSec-Verbindung zu
meinem
IPSec-Server aufnehmen will, klappt das schon ganz gut.
Leider habe ich noch keine "einfache Lösung" gefunden dem Client, der seine
IP über dhcp bezieht, passende Policy-Regeln zu verpassen.
setkey erwartet IPs in der Config und die ändern sich ja gelegentlich..
wie mir scheint ein verbreitetes Problem, aber leider hat google mir noch
keine brauchbare Lösung geliefert.
Ein Script das alle paar Minuten die IP ausliest, eine Config generiert und
die dann startet finde ich etwas aufwendig...
Schön wäre es, wenn die Option "generate_policy" vom racoon auch auf der
Client-Seite funktionieren würde ;-)
so far,
Markus
More information about the Linux
mailing list