olli.fame 10 Geschrieben 7. Juni 2005 Melden Teilen Geschrieben 7. Juni 2005 Hallo, ich habe eine IPsec-Richtlinie erstellt, wonach man sich mit dem Server über den Port 1521 (Oracle) nur mit unseren festen IP-Adresse verbinden darf. Diese Standleitung und somit IP-Adresse fällt aber weg.... Somit haben wir bald wieder dynamische IP-Adressen. Ich wollte nun ein PHP-Script (oder Perl oder oder) erstellen, wo der Mitarbeiter unserer derzeitige, dynamische, IP-Adresse dann einträgt und auf einen Button klickt. Das Script soll dann den entsprechenden IPsec-Eintrag aktulisieren. In der Registry werden solche Werte wohl nicht gepspeichert.... :-( Kann mir zumindest jemand sagen, wo die gespeichert werden? Welche Möglichkeit gäbe es noch? Vielleicht ein Windows-Programm, womit man die IPsec-Rechtlinien fernsteuern kann...? Vielen Dank Oliver Beta Zitieren Link zu diesem Kommentar
fawel 10 Geschrieben 7. Juni 2005 Melden Teilen Geschrieben 7. Juni 2005 Warum macht ihr keinen VPN Tunnel? Den kann man wunderbar via dyndns aufbauen und intern habt ihr dann eine feste IP. Wenn ihr das VPN via L2TP aufbaut und mit IPSec verschlüsselt, könnt ihr euch auch die Richtlinie sparen :D Zitieren Link zu diesem Kommentar
olli.fame 10 Geschrieben 8. Juni 2005 Autor Melden Teilen Geschrieben 8. Juni 2005 Hallo, ipseccmd und "netsh ipsec" heißt das Zauberwort und habe auch etwas dazu bei MS gefunden: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/c3ae0d03-f18f-40ac-ad33-c0d443d5ed90.mspx Aber, wie bekomme ich bei "Lokale Sicherheitseinstellungen" unter "IP-Sicherheitsrichtlinien auf Lokaler Computer" eine neue neue IP-Sicherheitsrichtlinie über die cmd erstellt? Der Rest klappt. Oder hat jemand vielleicht einen einfach "Update"-Befehl, um die "Quell-IP-Adresse" bei dem "IP-Filter" zu ändern? Mehr will ich eigentlich gar nicht machen..... Zitieren Link zu diesem Kommentar
Sauger 10 Geschrieben 9. Juni 2005 Melden Teilen Geschrieben 9. Juni 2005 Hallo!!! Du kannst IP-Sicherheitsrichtlinien über cmd so einrichten: Srart --> Ausführen--->mmc-->In Datei Snap-in einklicken-->Hinzufügen--> Ip-Sicherheitrichtlinienverwaltung und dann Kästchen auf dem lokalen Rechner aktivieren --->mit OK bestetigen. Danach kannst du mit Rechtemausklick auf IP-Sicherheitrichtlinien Neu Richtlinien erstellen. Viel Spaß Grüß Sauger Zitieren Link zu diesem Kommentar
olli.fame 10 Geschrieben 9. Juni 2005 Autor Melden Teilen Geschrieben 9. Juni 2005 Hallo, klicken in Windows kann jeder. Das weiß ich auch wie das geht. ;) Ich möchte aber diesen Vorgang automatisieren, da sich die IP-Adresse, die auf das System über den Port 1521 zugreifen darf, alle 24h ändert.... Darum habe ich hier ein Server stehen, der alle 24 ein PHP-Script auf dem Server aufruft und die IP-Richtlinie mit der dynamischen IP-Adresse unseres DSL-Routers aktualisiert: <?PHP $ip = getenv('REMOTE_ADDR'); echo "Derzeitige IP-Adresse von Ihnen: ".$ip."<BR>"; system('ipseccmd -w REG -p "Packet Filter" -r "Oracle eingehend zulassen (TCP-Port 1521)" -n PASS -f '.$ip.'+0:1521:TCP'); ?> ipseccmd.exe bekommt man bei Microsoft downgeloadet PS: "Packet Filter" müsst ihr ggf. gegen die IP-Richtlinie umbenennen, die bei euch schon aktiv ist, da man immer nur eine "Zuweisen" kann.... Mit 911 Grüßen Oliver Beta Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.