Jump to content

IPsec Einstellungen über PHP (o.ä.) ändern?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine IPsec-Richtlinie erstellt, wonach man sich mit dem Server über den Port 1521 (Oracle) nur mit unseren festen IP-Adresse verbinden darf. Diese Standleitung und somit IP-Adresse fällt aber weg....

 

Somit haben wir bald wieder dynamische IP-Adressen.

Ich wollte nun ein PHP-Script (oder Perl oder oder) erstellen, wo der Mitarbeiter unserer derzeitige, dynamische, IP-Adresse dann einträgt und auf einen Button klickt.

Das Script soll dann den entsprechenden IPsec-Eintrag aktulisieren.

In der Registry werden solche Werte wohl nicht gepspeichert.... :-(

Kann mir zumindest jemand sagen, wo die gespeichert werden?

 

Welche Möglichkeit gäbe es noch? Vielleicht ein Windows-Programm, womit man die IPsec-Rechtlinien fernsteuern kann...?

 

Vielen Dank

Oliver Beta

Link zu diesem Kommentar

Hallo,

 

ipseccmd und "netsh ipsec" heißt das Zauberwort und habe auch etwas dazu bei MS gefunden:

 

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/c3ae0d03-f18f-40ac-ad33-c0d443d5ed90.mspx

 

Aber, wie bekomme ich bei "Lokale Sicherheitseinstellungen" unter "IP-Sicherheitsrichtlinien auf Lokaler Computer" eine neue neue IP-Sicherheitsrichtlinie über die cmd erstellt? Der Rest klappt.

 

Oder hat jemand vielleicht einen einfach "Update"-Befehl, um die "Quell-IP-Adresse" bei dem "IP-Filter" zu ändern? Mehr will ich eigentlich gar nicht machen.....

Link zu diesem Kommentar

Hallo!!!

 

Du kannst IP-Sicherheitsrichtlinien über cmd so einrichten:

Srart --> Ausführen--->mmc-->In Datei Snap-in einklicken-->Hinzufügen--> Ip-Sicherheitrichtlinienverwaltung und dann Kästchen auf dem lokalen Rechner aktivieren --->mit OK bestetigen.

Danach kannst du mit Rechtemausklick auf IP-Sicherheitrichtlinien Neu Richtlinien erstellen.

 

Viel Spaß

 

Grüß Sauger

Link zu diesem Kommentar

Hallo,

 

klicken in Windows kann jeder. Das weiß ich auch wie das geht. ;) Ich möchte aber diesen Vorgang automatisieren, da sich die IP-Adresse, die auf das System über den Port 1521 zugreifen darf, alle 24h ändert....

Darum habe ich hier ein Server stehen, der alle 24 ein PHP-Script auf dem Server aufruft und die IP-Richtlinie mit der dynamischen IP-Adresse unseres DSL-Routers aktualisiert:

 

<?PHP

$ip = getenv('REMOTE_ADDR');

echo "Derzeitige IP-Adresse von Ihnen: ".$ip."<BR>";

system('ipseccmd -w REG -p "Packet Filter" -r "Oracle eingehend zulassen (TCP-Port 1521)" -n PASS -f '.$ip.'+0:1521:TCP');

?>

 

ipseccmd.exe bekommt man bei Microsoft downgeloadet

 

PS: "Packet Filter" müsst ihr ggf. gegen die IP-Richtlinie umbenennen, die bei euch schon aktiv ist, da man immer nur eine "Zuweisen" kann....

 

Mit 911 Grüßen

Oliver Beta

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...