Hallo!
Ich habe vor kurzem einen Rootserver bekommen, mit dem ich über IPSec reden will. In meinen bisherigen lokalen Experimenten habe ich manuelles setkey und OpenSwan erfolgreich verwendet.
Das Problem: Ich bin in einem privaten Netz (Bürgernetz), das über einen NAT-Router (auf dem ich keinen Account habe, geschweige denn root) ans Internet angeschlossen ist. Die Router haben DSL, d. h. ihre äußeren IP-Addressen können sich gelegentlich ändern.
Ich kann also in den SAD- und SPD-Regeln keine IP der Gegenstelle (meines Rechners) eintragen, die ist ja von außen nicht sichtbar.
Kann man in dieser Situation trotzdem einen IPSec-Tunnel aufbauen? Geht das evtl. mit dynamisch aufgebauten Tunneln und X.509-Zertifikaten (wie OpenSwan)? Hat das schonmal jemand gemacht und kann mir ein paar URLs oder Tipps geben?
Danke schon mal und schönes Wochenende!
Martin