LINUX.ORG.RU
ФорумAdmin

openvpn со сторонним dhcp

 , ,


0

2

В общем почти классика.
Шлюз с openvpn с TAP интерфейсом завернутым в brigde(«мост»).
На этом мосту сидит dhcpd и раздает настройки. В числе настроек естественно раздача IP шлюза.
Требуется раздавать настройки без IP шлюза для клиентов OpenVPN!

Текущая настройка - это фиксированный MAC на клиенте и отдельная группа в dhcpd для этих MAC-адресов.

Хочется уйти от фиксации MAC-адресов на клиенте в пользу чисто серверной конфигурации. Осталось понять - как это реализовать.

P.S. сервер домашний. Поэтому экспериментировать можно!

★★★★★

Требуется раздавать настройки без IP шлюза для клиентов OpenVPN!

ну раздавай, в чём проблема я не пойму?

zgen ★★★★★
()
Ответ на: комментарий от zgen

ну раздавай, в чём проблема я не пойму?

Как их отличить? Если бы это был отдельный интерфейс особо проблем не было бы.

А как оптимально сделать в случае «моста» и без фиксации MAC на клиенте?
P.S. т.е. внутренние клиенты должны получать полный пакет настроек по dhcp, а внешние через vpn без адреса шлюза!

Atlant ★★★★★
() автор топика

Осталось понять - как это реализовать.

Можно по имени хоста реализовать. Только учти что это поле не обязательное и не все клиенты его шлют - всякие роутеры со стоковыми прошивками могут быть в пролете, но там и openvpn обычно не поддерживается.

А как оптимально сделать в случае «моста» и без фиксации MAC на клиенте?

P.S. т.е. внутренние клиенты должны получать полный пакет настроек по dhcp, а внешние через vpn без адреса шлюза!

Очевидно если ты сможешь отличить внутренних клиентов(по фиксированным hostname) - то отдавать им один набор атрибутов, а всем остальным - другой.

Безопасность такого решения - так себе, я бы на твоем месте всё же распихал внутренних и внешних клиентов по разным инстансам openvpn(можно с одним CA, только тогда надо ccd-exclusive для внутренних клиентов)

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin