ipsec vpn between vyatta / vyos behind dynamic IP address

The solution is simple create a record in a dynamic DNS provider, and  client program in the router update the record whenever the wan address changes.

This is the configuration for a peer configured with a dynamic dns client in a home router.

vyatta@vpnfw# show vpn ipsec site-to-site peer host.dynamic-dns.net

authentication {
     id localfw
     mode pre-shared-secret
     pre-shared-secret ohcaicheeW7Moe9Ieshooph6tojoh2mu
     remote-id control
 }

 default-esp-group ESP-KERIO
 ike-group IKE-KERIO
 
local-address 127.0.0.1
 tunnel 1 {
     local {
         prefix 172.21.133.0/24
     }
     remote {
         prefix 192.168.133.0/24
     }
 }
Anuncios
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s