Резервирование есть

0

1

День добрый, %username%!

В наличии сервер с поднятым сервером xl2tp/openswan и клиенты к нему. Конфиг xl2tp:

[global]
ipsec saref = no

[lns default]
ip range = 10.152.2.2-10.152.2.254
local ip = 10.152.2.1
require chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

Как видно из конфига, адреса клиентам присваиваются динамически.

Хотелось бы сделать для клиентов резервирование ip по MAC или еще каким-то способом сделать уникальные ip для клиентов.

Еще было бы здорово, если бы клиенты видели друг друга.Подскажите как этого добиться. Час гугления ничего не дал.

Ссылка

%username%!

Давно на винфак не отправляли?

Униакальные ip для клиентов делаются с помощью chap-secrets, запретив при этом xl2tpd выдавать ip-адрес (assign ip = no), потому что привязываться логичнее к логинам пользователя, а не к mac адресу.

При этом возникает проблема, что если будут два коннекта с одинаковым логином, то им будет выдан одинаковый ip адрес. Если такая ситуация возможно, то, либо использовать Радиус, либо писать свой плугин, занимающийся авторизацией и выдачей ip-адресов, либо скрипт-велосипед, обрубающий коннекты с одинаковыми ip.

если бы клиенты видели друг друга.Подскажите как этого добиться.

Настроить маршрутизацию: маршруты у клиентов, разрешение в iptables на сервере.

mky ★★★★★
(19.07.14 10:03:25 MSK)

Похожие темы