Opev VPN и статические IP

pigbrother

@iliaxxx:

@Scodezan:

Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

Ну файл можно и новый создать .
1.А топология туннеля - точно subntet?
Включается тут:
Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
т.е.
0.6
0.10
0.14
….
С NET30 я ifconfig-pool-persist не проверял.
2.Common names у клиентов разные?

iliaxxx

@pigbrother:

@iliaxxx:

@Scodezan:

Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

Ну файл можно и новый создать .
1.А топология туннеля - точно subntet?
Включается тут:
Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
т.е.
0.6
0.10
0.14
….
С NET30 я ifconfig-pool-persist не проверял.
2.Common names у клиентов разные?

Включил NET30 я ifconfig-pool-persist. Не помогло, разве что только ip ареса стали выдаваться со второго десятка.
1.А топология туннеля - точно subntet? Как это проверить? Может и в чем то затупил…

pigbrother

В настройках сервера, указывал выше.
Client Settings->Topology

Там же - убедиться, что включено
Provide a virtual adapter IP address to clients

iliaxxx

@pigbrother:

В настройках сервера, указывал выше.
Client Settings->Topology

Там же - убедиться, что включено
Provide a virtual adapter IP address to clients

Да это все у меня включено

pigbrother

Да это все у меня включено

При добавлении ifconfig-pool-persist /…/.../ips.list 0**;**
точка с запятой есть?

Больше идей нет.

werter

Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

Смотреть можно и через WinSCP.

iliaxxx

@werter:

Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

Смотреть можно и через WinSCP.

Даже и не знаю, уже и с правами на файлы пробовал, не получается.
Во вложении принскрины с настройками. Может так что подскажете.

pigbrother

Отличия от моих настроек:

**Включено:**Strict User/CN Matching
Выключено: Duplicate Connections
не указано: Concurrent connections -

С правами на ips1.list разобрались?

iliaxxx

@pigbrother:

Отличия от моих настроек:

**Включено:**Strict User/CN Matching
Выключено: Duplicate Connections
не указано: Concurrent connections -

С правами на ips1.list разобрались?

Ура… Заработало...
**Выключено:**Strict User/CN Matching

pigbrother

Выключено:Strict User/CN Matching

То есть оно было выключено и включение помогло?