On Thu, Sep 20, 2012 at 09:13:04PM +0400, Dmitry A. Zhiglov wrote: > В сети уже есть один dhcp сервер и его нельзя настроить.
Вы уверены что ваши l2tp-клиенты будут пытаться получить настройки по dhcp с туннельного интерфейса? Подозреваю, это зависит от ОС. Собственно, это можно проверить, посмотрев трафик внутри туннеля. > Можно настроить dhcp сервер на шлюзе так, чтобы он обслуживал > определенные vpn интерфейсы, но ppp создаются и удаляются pppd и их > может быть множество. Зависит от реализации: dnsmasq так настроить легко (опции -I и -2), как это сделать с ISC dhcpd -- мне с ходу придумать не удалось... Разве что сведя все окончания l2tp-туннелей к бриджу и dhcpd туда же. > Кроме того, из-за ipsec все усложняется, и получить адрес со > стороннего dhcp не тривиальная задача. Неправ? IPsec как транспортный уровень здесь совершенно не при чём, с точки зрения клиента достаточно наличия конца туннеля 2-го уровня в виде интерфейса, умеющего передавать бродкасты. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
