Strongswan и dnsmasq

Имеется сеть, допустим, 10.33.33.0/24, в которой живут разные серверы частного пользования.

Имеются разные машины вне сети, которым нужно иметь доступ к этой сети.

Имеется StrongSwan последней стабильной версии, который при помощи IKEv2, IPSec и такой-то матери этот доступ раздает. Адреса раздаются через traffic selector'ами, не через DHCP. Пул адресов — подмножество сети 10.44.44.0/24.

Все хозяйство настроено так, что подключаемые клиенты не получают предсказуемого выделенного адреса (кто первый встал, того и тапки), и могут видеть обе сети — 10.33.33.0/24 и 10.44.44.0/24, то есть все сервера и друг дружку.

DNS обеспечивается dnsmasq'ом, который для серверов работает в том числе как DHCP-сервер, и обновляется динамически — сервер сообщает в запросе DHCP нужный ему hostname, и все просто работает.

То же самое хотелось бы и для подключаемых по IPSec клиентов. Они каким-либо способом сообщают, какой им нужен хостнейм, и dnsmasq обслуживает также и их.

Беда только в том, что не сильно удается нагуглить, как именно это сконфигурировать, а поднимать полноценный DHCP еще и для клиентов выглядит немного накладно. Как быть, что делать, каковы ключевые слова?