added dynamic DNS scenarios
[strongswan.git] / testing / tests / ikev1 / dynamic-two-peers / description.txt
1 The peers <b>carol</b>, <b>dave</b>, and <b>moon</b> all have dynamic IP addresses,
2 so that the remote end is defined symbolically by <b>right=&lt;hostname&gt;</b>.
3 The ipsec starter resolves the fully-qualified hostname into the current IP address
4 via a DNS lookup (simulated by an /etc/hosts entry). Since the peer IP addresses are
5 expected to change over time, the option <b>rightallowany=yes</b> will allow an IKE
6 main mode rekeying to arrive from an arbitrary IP address under the condition that
7 the peer identity remains unchanged. When this happens the old tunnel is replaced
8 by an IPsec connection to the new origin.
9 <p>
10 In this scenario both <b>carol</b> and <b>dave</b> initiate a tunnel to
11 <b>moon</b> which has a named connection definition for each peer. Although
12 the IP addresses of both <b>carol</b> and <b>dave</b> are stale, thanks to
13 the <b>rightallowany=yes</b> flag <b>moon</b> will accept the IKE negotiations
14 from the actual IP addresses.
15