PROBLEM vpn mit dlink 804hv und netscreen 5gt

[Gast]

hallo zusammen,
habe ein vpn problem mit den oben genannten boxen.
der dlink router soll zum netscreen router den vpn aufbauen.
da der dlink eine dynamische ip bei der einwahl erhält,
muss ich auf der netscreen (static ip)eine peer id vergeben.
diese id sollte die local id auf dem dlink router sein.
diese id wird in der phase 1 (ike) überprüft.
meine frage : wo kann man diese local id für die phase 1
angeben (heisst bei dlink ev. anders)
wäre nett wenn jemand einen tip hat oder das problem schon
mal hatte

gruss

[Empfehlungen]

[Gairigo]

Moin netzwerg

1) So ganz verstehe ich Deine Frage nicht. Auch weiß ich nicht was mit Boxen gemeint ist?

2) Bedeutet das, dass Du hinter dem "netscreen router" den DI-804HV im LAN im Einsatz hast? Wer ist denn nun der WAN-Gateway?

3) Der DI-804HV ist ein spez. VPN-Gateway, was bedeutet, dass ja kein Tunnel durch ihn durch in das LAN aufgebaut. Der DI-804HV ist dann die Endstation, er terminiert also den Tunnel.

[Gast]

hallo gairigo,
danke erstmal für deine antwort.
also mit box meine ich die hardware also die netscreen und
den dlink router ,oder auch appliance genannt.
ich möchte mit den beiden geräten ein site to site vpn
aufbauen.
am lokalen standort steht die netscreen mit static ip.
der dlink router wählt sich über adsl ein und soll
dann über das internet den tunnel aufbauen.
mit netscreen zu netscreen oder cisco zu netscreen habe
ich schon einige tunnel am laufen ohne probleme.
nur jetzt hat ein kunde den dlink router und wie gesagt
vermisse ich die´"local id "für die phase 1 der verschlüsselung.
die benötigt die netscreen oder ich muss die static ip der
gegenseite eintragen,aber die ändert sich ja dauernd.

[Gairigo]

@netzwerg

Das sollte mit dem DI-804HV als VPN-Gateway kein Problem darstellen, denn dafür ist er ja konzipiert.

Stehen beide Router an einem Standort?

Schaue doch mal in diese Anleitung rein:

http://www.dl-support.de/forum/downloads.php?view=detail&id=172&cat=17

[Gast]

hallo gairigo,
also die beiden router stehen an unterschiedlichen standorten.
ich möchte keinen vpntunnel durch den dlink schicken,
beide geräte sind als tunnelende zu sehen.

[Gairigo]

netzwerg hat folgendes geschrieben: hallo gairigo,
also die beiden router stehen an unterschiedlichen standorten.
ich möchte keinen vpntunnel durch den dlink schicken,
beide geräte sind als tunnelende zu sehen.

Aha, dann paßt es ja wie in meinem vg. Pkt. 3 (Treminierung) beschrieben.

Mit dem DI-804HV kann unabhängig davon, welcher Gateway-Router auf der Gegenstelle vorhanden ist, ein VPN-Tunnel eingerichtet u. aufgebaut werden.

Da die wenigsten auf die der DI-804HV Benutzer eine feste (statische) Provider IP haben, sollte es auch kein Problem mit der IP geben.


Zitat: der dlink router wählt sich über adsl ein und soll
dann über das internet den tunnel aufbauen.

Wenn dem so ist, dann müsste folgendes eingerichtet werden:

Zitat: Remote Gateway- The WAN IP address of remote VPN gateway.

Wenn nun der Remote Gateway ímmer die jeweilige WAN-IP des DI-804HV haben möchte/muss, dann sehe ich da momentan da keinen anderen Weg als z.B. über DynDNS! Siehe Analge!!!

Wobei die Frage wäre, warum muss es nur über die Lösung Remote-Gateway benötigt "unbedingt" die WAN-IP vom DI-804HV, bei Dir gemacht werden.

[Empfehlungen]

[Gast]

hallo gairigo,
dein tip war gold wert,
mit der dyndns registrierung kann ich den tunnel aufbauen
hat auf anhieg hingehauen!
super forumm macht weiter so !!!!! :grins: :clap: :clap:

[Gairigo]

netzwerg hat folgendes geschrieben: hallo gairigo,
dein tip war gold wert,
mit der dyndns registrierung kann ich den tunnel aufbauen
hat auf anhieg hingehauen!
super forumm macht weiter so !!!!! :grins: :clap: :clap:

Moin netzwerg

Das freut mich, denn Dir zu helfen war ja das Ziel. :wink:

Manchmal dauert es halt etwas, auch weil man sich/ich mich erst einmal rantasten muss, weil, sorry, nicht alle Angaben die User reinstellen gleich auf Anhieb klar u. verrständlich in der Ferne ankommen.


Können wir damit Deinen Thread als, "VPN-Problem durch DynDNS IP-Update gelöst", schließen?

[Gast]

ja,
thread kann geschlossen werden .