Jump to content

IPsec Einstellungen über PHP (o.ä.) ändern?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe eine IPsec-Richtlinie erstellt, wonach man sich mit dem Server über den Port 1521 (Oracle) nur mit unseren festen IP-Adresse verbinden darf. Diese Standleitung und somit IP-Adresse fällt aber weg....

 

Somit haben wir bald wieder dynamische IP-Adressen.

Ich wollte nun ein PHP-Script (oder Perl oder oder) erstellen, wo der Mitarbeiter unserer derzeitige, dynamische, IP-Adresse dann einträgt und auf einen Button klickt.

Das Script soll dann den entsprechenden IPsec-Eintrag aktulisieren.

In der Registry werden solche Werte wohl nicht gepspeichert.... :-(

Kann mir zumindest jemand sagen, wo die gespeichert werden?

 

Welche Möglichkeit gäbe es noch? Vielleicht ein Windows-Programm, womit man die IPsec-Rechtlinien fernsteuern kann...?

 

Vielen Dank

Oliver Beta

Link to comment

Hallo,

 

ipseccmd und "netsh ipsec" heißt das Zauberwort und habe auch etwas dazu bei MS gefunden:

 

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/c3ae0d03-f18f-40ac-ad33-c0d443d5ed90.mspx

 

Aber, wie bekomme ich bei "Lokale Sicherheitseinstellungen" unter "IP-Sicherheitsrichtlinien auf Lokaler Computer" eine neue neue IP-Sicherheitsrichtlinie über die cmd erstellt? Der Rest klappt.

 

Oder hat jemand vielleicht einen einfach "Update"-Befehl, um die "Quell-IP-Adresse" bei dem "IP-Filter" zu ändern? Mehr will ich eigentlich gar nicht machen.....

Link to comment

Hallo!!!

 

Du kannst IP-Sicherheitsrichtlinien über cmd so einrichten:

Srart --> Ausführen--->mmc-->In Datei Snap-in einklicken-->Hinzufügen--> Ip-Sicherheitrichtlinienverwaltung und dann Kästchen auf dem lokalen Rechner aktivieren --->mit OK bestetigen.

Danach kannst du mit Rechtemausklick auf IP-Sicherheitrichtlinien Neu Richtlinien erstellen.

 

Viel Spaß

 

Grüß Sauger

Link to comment

Hallo,

 

klicken in Windows kann jeder. Das weiß ich auch wie das geht. ;) Ich möchte aber diesen Vorgang automatisieren, da sich die IP-Adresse, die auf das System über den Port 1521 zugreifen darf, alle 24h ändert....

Darum habe ich hier ein Server stehen, der alle 24 ein PHP-Script auf dem Server aufruft und die IP-Richtlinie mit der dynamischen IP-Adresse unseres DSL-Routers aktualisiert:

 

<?PHP

$ip = getenv('REMOTE_ADDR');

echo "Derzeitige IP-Adresse von Ihnen: ".$ip."<BR>";

system('ipseccmd -w REG -p "Packet Filter" -r "Oracle eingehend zulassen (TCP-Port 1521)" -n PASS -f '.$ip.'+0:1521:TCP');

?>

 

ipseccmd.exe bekommt man bei Microsoft downgeloadet

 

PS: "Packet Filter" müsst ihr ggf. gegen die IP-Richtlinie umbenennen, die bei euch schon aktiv ist, da man immer nur eine "Zuweisen" kann....

 

Mit 911 Grüßen

Oliver Beta

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...