Re: Как скормить маршруты l2tp клиенту?
On Thu, Sep 20, 2012 at 09:13:04PM +0400, Dmitry A. Zhiglov wrote:
> В сети уже есть один dhcp сервер и его нельзя настроить.
Вы уверены что ваши l2tp-клиенты будут пытаться получить настройки
по dhcp с туннельного интерфейса? Подозреваю, это зависит от ОС.
Собственно, это можно проверить, посмотрев трафик внутри туннеля.
> Можно настроить dhcp сервер на шлюзе так, чтобы он обслуживал
> определенные vpn интерфейсы, но ppp создаются и удаляются pppd и их
> может быть множество.
Зависит от реализации: dnsmasq так настроить легко (опции -I и -2),
как это сделать с ISC dhcpd -- мне с ходу придумать не удалось...
Разве что сведя все окончания l2tp-туннелей к бриджу и dhcpd туда же.
> Кроме того, из-за ipsec все усложняется, и получить адрес со
> стороннего dhcp не тривиальная задача. Неправ?
IPsec как транспортный уровень здесь совершенно не при чём, с точки
зрения клиента достаточно наличия конца туннеля 2-го уровня в виде
интерфейса, умеющего передавать бродкасты.
--
Eugene Berdnikov
Reply to: