Имеется сеть, допустим, 10.33.33.0/24, в которой живут разные серверы частного пользования.
Имеются разные машины вне сети, которым нужно иметь доступ к этой сети.
Имеется StrongSwan последней стабильной версии, который при помощи IKEv2, IPSec и такой-то матери этот доступ раздает. Адреса раздаются через traffic selector'ами, не через DHCP. Пул адресов — подмножество сети 10.44.44.0/24.
Все хозяйство настроено так, что подключаемые клиенты не получают предсказуемого выделенного адреса (кто первый встал, того и тапки), и могут видеть обе сети — 10.33.33.0/24 и 10.44.44.0/24, то есть все сервера и друг дружку.
DNS обеспечивается dnsmasq'ом, который для серверов работает в том числе как DHCP-сервер, и обновляется динамически — сервер сообщает в запросе DHCP нужный ему hostname, и все просто работает.
То же самое хотелось бы и для подключаемых по IPSec клиентов. Они каким-либо способом сообщают, какой им нужен хостнейм, и dnsmasq обслуживает также и их.
Беда только в том, что не сильно удается нагуглить, как именно это сконфигурировать, а поднимать полноценный DHCP еще и для клиентов выглядит немного накладно. Как быть, что делать, каковы ключевые слова?
Ответ на: комментарий от mky 
Ответ на: комментарий от shimon
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.