Статический IP-адрес клиенту OpenVPN.
-
Добрый день!
- настроен сервер OpenVPN
- Tunnel Network: 10.0.1.0/24
- Address Pool выключен
- Topology указана net30-Isolated/30 network per client
- в Client Specific Overrides добавляю пользователя указываю Tunnel Network 10.0.1.0/24
- в Advanced указываю для этого пользователя route 10.0.1.2/30, подключаюсь присваивается как надо IP 10.0.1.2
- добавляю еще одного пользователя в Client Specific Overrides указываю Tunnel Network 10.0.1.0/24
- в Advanced указываю для этого пользователя route 10.0.1.3/30, подключаюсь присваивается все равно IP 10.0.1.2
подскажите что делаю не так? в маске дело? возможно ли сделать так что бы определенным пользователям присваивалась статика а остальным так же из пула адресов?
-
Рекомендую отказаться от net30, нужной только для древних Windows и перейти на subnet.
Статический IP-адрес клиенту OpenVPN - инструкция:
https://forum.pfsense.org/index.php?topic=113424.msg630678#msg630678В принципе - оно будет работать и с net30, придется пересчитать адреса клиентов исходя из неудобной адресации
net30.UPD
Нашел свой старый пост для net30:
https://forum.pfsense.org/index.php?topic=109957.msg612885#msg612885Address Pool на сервере - включен. Хотя работает и если выключен.
В Client Specific Overrides у всех клиентов всех типов серверов настройки Tunnel Network - пустые. -
Рекомендую отказаться от net30, нужной только для древних Windows и перейти на subnet.
Статический IP-адрес клиенту OpenVPN - инструкция:
https://forum.pfsense.org/index.php?topic=113424.msg630678#msg630678В принципе - оно будет работать и с net30, придется пересчитать адреса клиентов исходя из неудобной адресации
net30.UPD
Нашел свой старый пост для net30:
https://forum.pfsense.org/index.php?topic=109957.msg612885#msg612885Address Pool на сервере - включен. Хотя работает и если выключен.
В Client Specific Overrides у всех клиентов всех типов серверов настройки Tunnel Network - пустые.спасибо большое разобрался, все получилось, только вот в Advanced Configuration я указал ifconfig-pool-persist /var/games/ips.list 0 без ; на конце, но вроде бы все работает как надо даже после перезагрузки pf, еще такой вопрос те пользователи которые не будут добавлены в ips.list будут получать из пула адресов IP? и еще у меня не включен параметр Strict User-CN Matching.
-
если не добавлять в конце ; то второй пользователь и списка ips.list подключается к серверу, присваивается IP-адрес из списка но он не видит не одну сеть, в общем добавил ;
-
пользователи которые не будут добавлены в ips.list будут получать из пула адресов IP
Почти так. Правильнее - из незанятого диапазона, "пул" создается(резервируется) как раз для тех, кто есть в списке.
Те кто не внесен, будут, как и раньше, получать незанятые этим резервом адреса.
О создании пула пишется в логе при старте сервера:
Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
Oct 20 09:24:22 openvpn 84797 ifconfig_pool_read(), in=user1,10.11.11.77', TODO: IPv6
Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
…...
Oct 20 09:24:22 openvpn 84797 ifconfig_pool_read(), in='user2,10.11.11.250', TODO: IPv6
Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
Oct 20 09:24:22 openvpn 84797 Initialization Sequence Completedеще у меня не включен параметр Strict User-CN Matching.
Правильнее - из незанятого диапазона, пул создается(резервируется) как раз для тех, кто есть в списке.И что мешает его включить? Добавляет безопасности, не позволяя использовать username одного пользователя с сертификатом другого.
-
понял спасибо, только вот в логах куча ошибок, если я правильно понимаю связанных с авторизацией.
еще заметил что если установить подключение с ПК, то спустя какое то время оно разрывается, где то есть настройка тайминга подключения?
на главной странице WEB интерфейса вынесен мониторинг OpenVPN там у меня у одного пользователя отображается подключение user1 192.168.x.x:1194 а у второго почемуто порт 52173
-
на главной странице WEB интерфейса вынесен мониторинг OpenVPN там у меня у одного пользователя отображается подключение user1 192.168.x.x:1194 а у второго почемуто порт 52173
Это порты удаленного ПК, с которого идет подключение OpenVPN.
Предположу, что у user1 192.168.x.x:1194 установлена свежая версия OpenVPN, та, что не требует запуска от админа. -
с ПК постоянно разрывается соединение спустя некоторое время с определенного пользователя, при повторном подключение, подключается но не видит сети.
в логах: