Entiendo que puede usar IPSec para hacer un túnel de datos de forma segura. Según la página de Wikipedia y algunas otras fuentes, también puede tunelizar paquetes IP y luego enrutarlos a través de una interfaz. Eso crearía una VPN donde una subred podría acceder a otra subred de una manera muy segura.
Sin embargo, lo que no entiendo es por qué algunas personas agregan L2TP a la pila. Tengo la idea de que LISTP está protegido por IPSEC, pero si IPSEC ya tiene una implementación de túnel, ¿no causaría más sobrecarga?
¿Cuál es la atracción de L2TP / IPSEC cuando se puede alcanzar el mismo resultado con IPSec simple?