Opev VPN и статические IP

pigbrother

Обсуждалось. Остановился на таком решении
Для
topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
создаем текстовый  файл ips.list вида
user1,10.11.11.20
user2,10.11.11.21
user3,10.11.11.22
…..
10.11.11.х/24 - моя сеть туннеля.
userX - common name пользователя.

OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.

В Advanced сервера добавляем:
ifconfig-pool-persist /var/games/ips.list 0;
т.е. мой ips.list лежит в /var/games.
Свой положите и назовите как\где хотите.
Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.

iliaxxx

@pigbrother:

Обсуждалось. Остановился на таком решении
Для
topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
создаем текстовый  файл ips.list вида
user1,10.11.11.20
user2,10.11.11.21
user3,10.11.11.22
…..
10.11.11.х/24 - моя сеть туннеля.
userX - common name пользователя.

OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.

В Advanced сервера добавляем:
ifconfig-pool-persist /var/games/ips.list 0;
т.е. мой ips.list лежит в /var/games.
Свой положите и назовите как\где хотите.
Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.

В общем сделал так:

1. Создал файл ips.list
2. В нем сделал оду запись, для теста: pgsql-01-vpn,10.10.1.200
3. Закинул его в /home
4. В VPNOpen-VPNServers и в Advanced Configuration- Custom options дописал: ifconfig-pool-persist /home/ips.list 0;
5. перегрузил сервер, но пользователю pgsql-01-vpn так и не присвоился  ip 10.10.1.200

Scodezan

Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

iliaxxx

@Scodezan:

Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

pigbrother

@iliaxxx:

@Scodezan:

Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

Ну файл можно и новый создать .
1.А топология туннеля - точно subntet?
Включается тут:
Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
т.е.
0.6
0.10
0.14
….
С NET30 я ifconfig-pool-persist не проверял.
2.Common names у клиентов разные?

iliaxxx

@pigbrother:

@iliaxxx:

@Scodezan:

Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

Ну файл можно и новый создать .
1.А топология туннеля - точно subntet?
Включается тут:
Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
т.е.
0.6
0.10
0.14
….
С NET30 я ifconfig-pool-persist не проверял.
2.Common names у клиентов разные?

Включил NET30 я ifconfig-pool-persist. Не помогло, разве что только ip ареса стали выдаваться со второго десятка.
1.А топология туннеля - точно subntet? Как это проверить? Может и в чем то затупил…

pigbrother

В настройках сервера, указывал выше.
Client Settings->Topology

Там же - убедиться, что включено
Provide a virtual adapter IP address to clients

iliaxxx

@pigbrother:

В настройках сервера, указывал выше.
Client Settings->Topology

Там же - убедиться, что включено
Provide a virtual adapter IP address to clients

Да это все у меня включено

pigbrother

Да это все у меня включено

При добавлении ifconfig-pool-persist /…/.../ips.list 0**;**
точка с запятой есть?

Больше идей нет.

werter

Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

Смотреть можно и через WinSCP.

iliaxxx

@werter:

Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

Смотреть можно и через WinSCP.

Даже и не знаю, уже и с правами на файлы пробовал, не получается.
Во вложении принскрины с настройками. Может так что подскажете.

pigbrother

Отличия от моих настроек:

**Включено:**Strict User/CN Matching
Выключено: Duplicate Connections
не указано: Concurrent connections -

С правами на ips1.list разобрались?

iliaxxx

@pigbrother:

Отличия от моих настроек:

**Включено:**Strict User/CN Matching
Выключено: Duplicate Connections
не указано: Concurrent connections -

С правами на ips1.list разобрались?

Ура… Заработало...
**Выключено:**Strict User/CN Matching

pigbrother

Выключено:Strict User/CN Matching

То есть оно было выключено и включение помогло?