Si IPSec tiene su propio soporte de túnel IP, ¿por qué algunos agregan LT2P a la pila?

8

Entiendo que puede usar IPSec para hacer un túnel de datos de forma segura. Según la página de Wikipedia y algunas otras fuentes, también puede tunelizar paquetes IP y luego enrutarlos a través de una interfaz. Eso crearía una VPN donde una subred podría acceder a otra subred de una manera muy segura.

Sin embargo, lo que no entiendo es por qué algunas personas agregan L2TP a la pila. Tengo la idea de que LISTP está protegido por IPSEC, pero si IPSEC ya tiene una implementación de túnel, ¿no causaría más sobrecarga?

¿Cuál es la atracción de L2TP / IPSEC cuando se puede alcanzar el mismo resultado con IPSec simple?

Silverfire
fuente

Respuestas:

4
  • IPSec -> Capa 3 de autenticación y cifrado
  • L2TP -> Túnel de capa 2

Por lo que entiendo, IPSec no llevaría ninguna información de Capa 2. Ahí es donde entra L2TP.

TiCL
fuente
1
Entonces, si quisieras tener una VPN en la misma subred, necesitarías tener L2TP para mantener funcionando cosas como ARP, creo que lo tengo ahora.
Silverfire