Je suis chargé de mettre en place un accès VPN sur une passerelle. Le serveur DHCP du réseau local est configuré pour attribuer la même adresse IP à une adresse MAC donnée. J'aimerais disposer de cette fonctionnalité pour les clients qui se connectent via le VPN. Je sais que je peux configurer openVPN et strongSwan pour utiliser un serveur DHCP tiers, mais les démons utilisent-ils l'adresse MAC du client pour la requête DHCP ? Tout ce que j'ai lu n'entre pas dans ce détail, mais j'imagine qu'il utilise l'adresse MAC de l'interface TAP. Est-ce que je me trompe ? Quelle serait la quantité de travail nécessaire pour configurer/patcher le logiciel du serveur VPN afin d'obtenir cette fonctionnalité ?
Réponse
Trop de publicités?Avec openVPN, tout le trafic provenant de clients en mode pont Ethernet utilisant un DHCP tiers est transmis avec l'adresse mac tap0 du client intacte. Donc si le client a une adresse mac cohérente pour son adaptateur tap0, vous pouvez alors lui allouer la même IP à chaque fois. Je ne suis pas sûr que le même comportement se produise en utilisant le DHCP intégré d'openVPN.
