LINUX.ORG.RU
ФорумAdmin

Strongswan и dnsmasq

 


0

1

Имеется сеть, допустим, 10.33.33.0/24, в которой живут разные серверы частного пользования.

Имеются разные машины вне сети, которым нужно иметь доступ к этой сети.

Имеется StrongSwan последней стабильной версии, который при помощи IKEv2, IPSec и такой-то матери этот доступ раздает. Адреса раздаются через traffic selector'ами, не через DHCP. Пул адресов — подмножество сети 10.44.44.0/24.

Все хозяйство настроено так, что подключаемые клиенты не получают предсказуемого выделенного адреса (кто первый встал, того и тапки), и могут видеть обе сети — 10.33.33.0/24 и 10.44.44.0/24, то есть все сервера и друг дружку.

DNS обеспечивается dnsmasq'ом, который для серверов работает в том числе как DHCP-сервер, и обновляется динамически — сервер сообщает в запросе DHCP нужный ему hostname, и все просто работает.

То же самое хотелось бы и для подключаемых по IPSec клиентов. Они каким-либо способом сообщают, какой им нужен хостнейм, и dnsmasq обслуживает также и их.

Беда только в том, что не сильно удается нагуглить, как именно это сконфигурировать, а поднимать полноценный DHCP еще и для клиентов выглядит немного накладно. Как быть, что делать, каковы ключевые слова?

★★★★★

Есть такое https://wiki.strongswan.org/projects/strongswan/wiki/Dhcpplugin

Но, насчёт того, что клиент что-то там сообщает dnsmasq как-то непонятно. Запрос должен формировать ipsec-сервер, иначе он не будет знать какой ip-адрес назначать...

mky ★★★★★ ()
Ответ на: комментарий от mky

Например, выполнить скрипт, когда клиент подключается. Скрипту передать IP и local identification, например. Скрипт в свою очередь может дернуть dnsmasq тучей способов.

shimon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.