L2TP/IPSec利用時のクライアントMACアドレスについて
Posted: Thu Apr 19, 2018 9:49 am
初めまして。
現在SoftEtherの導入を検討し、評価を行っています。
L2TP/IPSecでのVPNを行った際に、サーバ側ではVPNクライアントPCに対して動的にMACアドレスを生成するかと思いますが、この割り当てのルールはあるのでしょうか?
いくつか試したところ、「CA:xx:xx:xx:xx:xx」となっているように見えますが、テストした際にはこのルールに該当しないものもあったように思ったのですが、再現しないため確信が持てません。
https://github.com/SoftEtherVPN/SoftEth ... on.c#L2340
では「0xCA」から始まるように読み取れます。(プログラムは得意ではないです。)
質問としては以下です。
1)調べた内容での理解では、SoftEtherを利用してクライアントのMAC固定にするには
・ SoftEther VPN Clientを使う(仮想I/Fの初期値は、00:AC:xx:xx:xx:xx)
・ OpenVPNをTAPモードで使う
であり、
L2TP/IPSec、OpenVPN(TAPモード以外)、MS-SSTPは動的にMACアドレスが決まる。
という認識はあってますでしょうか?
2)この「動的にクライアントのMACが決まる」ケースはすべて「Session.c」の「// Generate a MAC address for IPC」の箇所の動作となるのでしょうか?L2TP/IPSecについても。
参考にした投稿
viewtopic.php?t=8743
viewtopic.php?f=7&t=60085&p=78037&hilit=MAC#p78037
よろしくお願いいたします。
現在SoftEtherの導入を検討し、評価を行っています。
L2TP/IPSecでのVPNを行った際に、サーバ側ではVPNクライアントPCに対して動的にMACアドレスを生成するかと思いますが、この割り当てのルールはあるのでしょうか?
いくつか試したところ、「CA:xx:xx:xx:xx:xx」となっているように見えますが、テストした際にはこのルールに該当しないものもあったように思ったのですが、再現しないため確信が持てません。
https://github.com/SoftEtherVPN/SoftEth ... on.c#L2340
では「0xCA」から始まるように読み取れます。(プログラムは得意ではないです。)
質問としては以下です。
1)調べた内容での理解では、SoftEtherを利用してクライアントのMAC固定にするには
・ SoftEther VPN Clientを使う(仮想I/Fの初期値は、00:AC:xx:xx:xx:xx)
・ OpenVPNをTAPモードで使う
であり、
L2TP/IPSec、OpenVPN(TAPモード以外)、MS-SSTPは動的にMACアドレスが決まる。
という認識はあってますでしょうか?
2)この「動的にクライアントのMACが決まる」ケースはすべて「Session.c」の「// Generate a MAC address for IPC」の箇所の動作となるのでしょうか?L2TP/IPSecについても。
参考にした投稿
viewtopic.php?t=8743
viewtopic.php?f=7&t=60085&p=78037&hilit=MAC#p78037
よろしくお願いいたします。