Re: Как скормить маршруты l2tp клиенту?

To: debian-russian@lists.debian.org
Subject: Re: Как скормить маршруты l2tp клиенту?
From: Eugene Berdnikov <bd4@protva.ru>
Date: Thu, 20 Sep 2012 23:29:38 +0400
Message-id: <[🔎] 20120920192938.GB14873@sie.protva.ru>
In-reply-to: <[🔎] CAHMFuOsZ9_Jx9-wmhThgGg5Dj2HECtagsEHHAKF7vCs9rp8bNg@mail.gmail.com>
References: <[🔎] CAHMFuOubWtM-UnxPgkxmNJZN8Zg19Rr_YFj8mQH0yCckPNSVmQ@mail.gmail.com> <[🔎] CAPvUJ0U6sv_U8ZDqfMg70OXc+vswcvaN4_4QK_vNR85x36N-Jw@mail.gmail.com> <[🔎] CAHMFuOtK9=Xi7a2RCDYkD62zzMd3iioM=y1XyCSu_a_21e5-XQ@mail.gmail.com> <[🔎] CAKqRTSFDi6mv+c6bTjcPa3CX=yE5YXsc052Lq-rYVZzWVw6csg@mail.gmail.com> <[🔎] CAHMFuOsDZ+3y=oO3OYgzLNsbmwhz18EavSF_RhuB4Cn9Dn5xbg@mail.gmail.com> <[🔎] CAPvUJ0X+5jBu19VqmB2Nq5XwP_7otTCP59u3i34M3VPu2N1jhQ@mail.gmail.com> <[🔎] CAHMFuOsZ9_Jx9-wmhThgGg5Dj2HECtagsEHHAKF7vCs9rp8bNg@mail.gmail.com>

On Thu, Sep 20, 2012 at 09:13:04PM +0400, Dmitry A. Zhiglov wrote:
> В сети уже есть один dhcp сервер и его нельзя настроить.

 Вы уверены что ваши l2tp-клиенты будут пытаться получить настройки
 по dhcp с туннельного интерфейса? Подозреваю, это зависит от ОС.

 Собственно, это можно проверить, посмотрев трафик внутри туннеля.

> Можно настроить dhcp сервер на шлюзе так, чтобы он обслуживал
> определенные vpn интерфейсы, но ppp создаются и удаляются pppd и их
> может быть множество.

 Зависит от реализации: dnsmasq так настроить легко (опции -I и -2),
 как это сделать с ISC dhcpd -- мне с ходу придумать не удалось...
 Разве что сведя все окончания l2tp-туннелей к бриджу и dhcpd туда же.

> Кроме того, из-за ipsec все усложняется, и получить адрес со
> стороннего dhcp не тривиальная задача. Неправ?

 IPsec как транспортный уровень здесь совершенно не при чём, с точки
 зрения клиента достаточно наличия конца туннеля 2-го уровня в виде
 интерфейса, умеющего передавать бродкасты.
-- 
 Eugene Berdnikov

Reply to:

References:
- Как скормить маршруты l2tp клиенту?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: Anatoly Molchanov <ykdosto@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: Aleksandr Sytar <sytar.alex@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: Anatoly Molchanov <ykdosto@gmail.com>
- Re: Как скормить маршруты l2tp клиенту?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>

Prev by Date: Re: Как скормить маршруты l2tp клиенту?
Next by Date: СЛУЖБА ПОЧТОВЫХ РАССЫЛOК
Previous by thread: Re: Как скормить маршруты l2tp клиенту?
Next by thread: NAT
Index(es):
- Date
- Thread