OpenVPN и статическая ip-адресация
-
Возникла необходимость назначать статические ip-адреса клиентам. Здесь на форуме нашел ветку, где идет обсуждение https://forum.pfsense.org/index.php?topic=106612.msg593940#msg593940
Но я там до конца не понял, как это настроить. Если нетрудно, подскажите по-шагово как настроить. -
Что конкретно непонятно?
В последнем посте вроде все разжевано. -
pigbrother,
все получилось. Спасибо. По этой статье https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-ip-for-clients/ сделал.
Только при соединении происходит задержка. -
Мне не очень нравится этот вариант, хотя работать он будет. В нем сервер может выдать заданный адрес произвольному клиенту раньше, чем станет подключаться клиент, котрому вы назначили этот IP.
Остановился на решении с ifconfig-pool-persist ipp.txt 0.
В нем можно резервировать пул адресов для списка клиентов, клиенты же не входящие в пул будут получать динамические адреса. -
Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
А файл ipp.txt где разместить в pfSense? -
Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
А файл ipp.txt где разместить в pfSense?Да, с указанием пути к файлу.
например
ifconfig-pool-persist /cf/conf/ips.list 0 -
Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
А файл ipp.txt где разместить в pfSense?Да, с указанием пути к файлу.
например
ifconfig-pool-persist /cf/conf/ips.list 0Создал файл ips.list в директории /cf/conf и добавил туда строчки
client1,10.5.0.201
client2,10.5.0.202
А в OpenVPN - Server - Advanced добавил
ifconfig-pool-persist /cf/conf/ips.listНо к сожалению, пока не работает.
-
Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
А файл ipp.txt где разместить в pfSense?Да, с указанием пути к файлу.
например
ifconfig-pool-persist /cf/conf/ips.list 0Создал файл ips.list в директории /cf/conf и добавил туда строчки
client1,10.5.0.201
client2,10.5.0.202
А в OpenVPN - Server - Advanced добавил
ifconfig-pool-persist /cf/conf/ips.listНо к сожалению, пока не работает.
Если сервер работает с типом сети net30 (НЕ стоит галка Topology) то адреса следует раздавать с шагом в 4 адреса, начиная с 6:
имя_сертификата,адрес
samara1,10.6.63.6
samara2,10.6.63.10
samara3,10.6.63.14
samara4,10.6.63.18
samara5,10.6.63.22
samara6,10.6.63.26Адреса смените на свои
10.5.0.х
или перевести сервер в режим subnet (поставить галку Topology)
Адреса тогда можно раздавать со 2-го с шагом в единицу, как у вас.А в OpenVPN - Server - Advanced добавил
ifconfig-pool-persist /cf/conf/ips.listНадо
ifconfig-pool-persist /cf/conf/ips.list 0;