Как сделать привязку к динамическому IP адрессу для LT2P + IPSEC (libreswan) сервера?

Question

[Виталий]

Есть домашний сервер, в качестве гипервизора используется Proxmox. Одна из виртуальных машин выступает шлюзом, на котором поднят и успешно работает VPN сервер (l2tp + libreswan).
VPN ставился скриптом, но не суть важно, руками я его тоже успешно подниму при необходимости.

выдержка из ipcec.conf

left=x.x.x.x
  leftid=x.x.x.x
  leftsubnet=x.x.x.x/32
  leftnexthop=%defaultroute
  leftprotoport=17/1701
  rightprotoport=17/%any
  right=%any
  rightsubnetwithin=0.0.0.0/0

вот так работает нормально, но как настроить left/right при условии что у сервера динамический ip адрес? IP при этом резолвится по домену, но вот такие изменения в конфиге к успеху не привели.

left=<b>%any</b>
  leftid=<b>example.com</b>
  leftsubnet=<b>0.0.0.0/0</b>
  leftnexthop=%defaultroute
  leftprotoport=17/1701
  rightprotoport=17/%any
  right=%any
  rightsubnetwithin=0.0.0.0/0

Answer 1

[bely87]

Делал подобное на mikrotik l2tp + ipsec
Схема у меня была следующая server(белый Ip) - client(за nat) l2tp с назначением адресов 10.0.0.1 и 10.0.0.2 далее внутри l2tp поднимал ipsec с ip которые назначил при подключении по l2tp

Comments

[Виталий]

Насколько я понимаю, проблема как раз в том, что клиенты должны подключаться не с какой то конкретной локалки...грубо говоря, мне нужно подключение к впн не для того чтобы связать две конкретных сети, а подключиться к впн, например, с телефона в кафе/аэропорту и тп. Ну и схема у меня получается не такая как у вас. У меня сервер за NAT, а клиент может быть как за NAT так и с белым IP.