Se o IPSec tem seu próprio suporte de túnel IP, por que alguns adicionam LT2P à pilha?

8

Entendo que você pode usar o IPSec para encapsular dados com segurança. De acordo com a página da Wikipedia e algumas outras fontes, também pode encapsular pacotes IP e encaminhá-los através de uma interface. Isso criaria uma VPN em que uma sub-rede seria capaz de acessar outra sub-rede de uma maneira muito segura.

No entanto, o que eu não entendo é por que algumas pessoas adicionam L2TP à pilha. Tenho a ideia de que o L2TP é protegido pelo IPSEC, mas se o IPSEC já tiver uma implementação de túnel, isso não causaria mais sobrecarga?

Qual é a atração do L2TP / IPSEC quando o mesmo resultado pode ser alcançado com o IPSec simples?

Silverfire
fonte

Respostas:

4
  • IPSec -> autenticação e criptografia da camada 3
  • L2TP -> tunelamento da camada 2

Pelo que entendi, o IPSec não carregaria nenhuma informação da Camada 2. É aí que entra o L2TP.

TiCL
fonte
1
Então, se você quisesse ter uma VPN na mesma sub-rede, você precisaria ter o L2TP para manter coisas como o ARP funcionando, acho que entendi agora.
Silverfire