Jump to content

VPN mit dyn. IP beidseitig möglich?

glady

Von glady
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Whistleblower Experienced

Whistleblower   45

Geschrieben
Geschrieben

Hi,

 

ich kann zur PIX leider auch nichts sagen, über Umwege (DSL-Router mit DynDNS, dahinter PIX) könnte es evtl. (!) gehen. Eine sichere und zuverlässige Lösung ist das aber nicht.

Auf Cisco-Routern kann man mit keyrings arbeiten, ich nutze das, um z.B. VPN-Clients und eine Lokation mit dyn. IP terminieren zu können (sonst ging immer nur eins -VPN-Client oder dyn.IP). Damit könnte evtl. auch ein L2L mit 2 dyn. IPs möglich sein.

Der Einfachheit halber würde ich aber immer empfehle, mind. eine feste IP zu nutzen. Der Aufpreis ist meist gering, oder z.T. schon im Tarif enthalten.

Link zu diesem Kommentar
hegl

hegl   10

Geschrieben
Geschrieben
Hi,

 

ich kann zur PIX leider auch nichts sagen, über Umwege (DSL-Router mit DynDNS, dahinter PIX) könnte es evtl. (!) gehen. Eine sichere und zuverlässige Lösung ist das aber nicht.

Auf Cisco-Routern kann man mit keyrings arbeiten, ich nutze das, um z.B. VPN-Clients und eine Lokation mit dyn. IP terminieren zu können (sonst ging immer nur eins -VPN-Client oder dyn.IP). Damit könnte evtl. auch ein L2L mit 2 dyn. IPs möglich sein.

Der Einfachheit halber würde ich aber immer empfehle, mind. eine feste IP zu nutzen. Der Aufpreis ist meist gering, oder z.T. schon im Tarif enthalten.

 

Deine Antwort in Ehren, aber die Frage bezieht sich auf PIXen. Wenn ich mit einem DSL-Router arbeite, brauche ich keine PIX mehr...

Link zu diesem Kommentar
Whistleblower Experienced

Whistleblower   45

Geschrieben
Geschrieben
Deine Antwort in Ehren, aber die Frage bezieht sich auf PIXen. Wenn ich mit einem DSL-Router arbeite, brauche ich keine PIX mehr...

Mit DSL-Router war kein Cisco gemeint... Ich habe bei Kunden schon Konstellationen gesehen, wo ein Netgear/D-Link/... SOHO-Router nur die PPPoE-Einwahl und DynDNS gemacht hat, und dahinter ne PIX stand, die entsprechend VPN und ACLs gemacht hat. Ob das sinnvoll ist, ist ne ganz andere Frage... :rolleyes:

Link zu diesem Kommentar
czappb Rising Star

czappb   10

Geschrieben
Geschrieben

Nein, kann man nicht.

Denn um die Lösung in Betracht zu ziehen müßten die Firewalls den Tunnel auf den DNS-Namen machen, und den jedes Mal neu auflösen.

Die ASA jedoch, schreibt immer die IP-Adresse in die Konfig. Selbst wenn man einen DNS-Namen eingibt wird dieser direkt aufgelöst und als IP gespeichert.

 

Außerdem könnte man sonst auch von intern per HTTP die DynDNS-Einträge aktualisieren. So hätte man wenigstens nicht noch ein Gerät mehr das kaputt gehen kann.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...