Доброго всем дня. Помогите настроить VPN-тунель между 2 сетями, в обоих шлюзы FreeBSD. Проблема заключается в том что статический IP есть только с одной стороны, с другой стороны динамический, в некоторых точках IP вообще серый. На данный момент там где статический внешний IP поднял VPNserver на mpd5 и пока всё работает по системе клиент-сервер (без тунеля, сети не обьеденены).
Привет,В FreeBSD близко не знаком, но в принципе, постоянный IP адрес нужен только в центральной точке (да и то если соединение стоит длительное время - для обычных VPN сессий вполне хватает DNS имени и DDNS).
Все остальные точки - клиенты, они же инициаторы соединения, поэтому какой у них IP адрес не имеет значения - лишь бы они могли пробраться к серверу (NAT в принципе не препятствует этому).
Автентикацию клиент может пройти либо по имени/паролю, либо по ключу (часто - привязанному к сертификату сервера).
Классический пример - roaming users, которые подключаются из разных точек. У Cisco есть много документации на этот счет, да и у FreeBSD, думаю, найдется.
WWell,