Мне поручено реализовать VPN-доступ на шлюзе. Сервер DHCP в локальной сети настроен на присвоение одного и того же IP-адреса заданному MAC-адресу. Я хотел бы иметь эту функцию для клиентов, которые подключаются через VPN. Я знаю, что могу настроить openVPN и strongSwan для использования стороннего DHCP-сервера, но используют ли демоны MAC-адрес клиента для DHCP-запроса? Все, что я прочитал, не входит в эти детали, но я предполагаю, что он будет использовать MAC-адрес интерфейса TAP. Я ошибаюсь в этом? Сколько работы потребуется, чтобы настроить / исправить программное обеспечение сервера VPN для достижения этой функции?
с openVPN любой трафик от клиентов в режиме Ethernet-моста с использованием стороннего DHCP передается с неизменным mac-адресом tap0 клиента. Поэтому, если у клиента есть согласованный MAC-адрес для адаптера tap0, вы можете каждый раз выделять ему один и тот же IP-адрес. Я не уверен, что такое же поведение происходит при использовании встроенного DHCP openVPN.