Openvpn server TAP - Tunnel Network
-
есть проблема, продолбался два дня - пока понял какая:
при настройке openvpn server при интерфейсе TAP остается обязательным поле Tunnel Network.
насколько я знаю при тап интерфейсе - оно не нужно, но из за того что сеть надо таки ввести, выходит коллизия:
в opt интерфейсе, которым является данный интерфейс тап - прописана статика, после ребута пфсенса -
ип прописанный меняется на ип из Tunnel Network… в результате не подымается дхцп и вся удаленная сеть не пашет... что делать - хз....кто посоветует?
пока решил приписыванием скрипта, ставящего нужный ип -
т.е. надо что бы в режиме тар параметр server не был обязательным (как оно и есть) - где можно исправить обязательность параметра? я так понимаю в php или inc файлах?
-
в TAP используется например server-bridge 172.200.200.254 255.255.255.0 172.200.200.11 172.200.200.15;
вместо server, при добвалении его в доп опции - демон не стартует:openvpn[14291]: Options error: –server and --server-bridge cannot be used together
если не прописываешь Tunnel Network:
то пишет:
The following input errors were detected:
The field 'Tunnel network' is required.
хотя когда руками правишь конфиг, и выкидываешь лишние опции,
делаешь почти пустой конфиг, как в http://xgu.ru/wiki/OpenVPN_Bridge#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_OpenVPN...
то все прекрасно работает...