Opev VPN и статические IP



  • В компании работает OpenVpn на основе PF. Все работает хорошо. Но встала задача. Ряду клиентов нужно задать стачиские ip адреса. Сейчас OpenVpn server выдает рандомные. Как можно это организовать?



  • Доброе
    тип p2p или client-server ?



  • Клиент сервер. Сейчас сервер сам назначает клиенту ip адрес из списка ближайших свободных.



  • Обсуждалось. Остановился на таком решении
    Для
    topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
    создаем текстовый  файл ips.list вида
    user1,10.11.11.20
    user2,10.11.11.21
    user3,10.11.11.22
    …..
    10.11.11.х/24 - моя сеть туннеля.
    userX - common name пользователя.

    OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.

    В Advanced сервера добавляем:
    ifconfig-pool-persist /var/games/ips.list 0;
    т.е. мой ips.list лежит в /var/games.
    Свой положите и назовите как\где хотите.
    Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.



  • @pigbrother:

    Обсуждалось. Остановился на таком решении
    Для
    topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
    создаем текстовый  файл ips.list вида
    user1,10.11.11.20
    user2,10.11.11.21
    user3,10.11.11.22
    …..
    10.11.11.х/24 - моя сеть туннеля.
    userX - common name пользователя.

    OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.

    В Advanced сервера добавляем:
    ifconfig-pool-persist /var/games/ips.list 0;
    т.е. мой ips.list лежит в /var/games.
    Свой положите и назовите как\где хотите.
    Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.

    В общем сделал так:

    1. Создал файл ips.list
    2. В нем сделал оду запись, для теста: pgsql-01-vpn,10.10.1.200
    3. Закинул его в /home
    4. В VPNOpen-VPNServers и в Advanced Configuration- Custom options дописал: ifconfig-pool-persist /home/ips.list 0;
    5. перегрузил сервер, но пользователю pgsql-01-vpn так и не присвоился  ip 10.10.1.200


  • Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.



  • @Scodezan:

    Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

    Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.



  • @iliaxxx:

    @Scodezan:

    Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

    Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

    Ну файл можно и новый создать .
    1.А топология туннеля - точно subntet?
    Включается тут:
    Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
    Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
    т.е.
    0.6
    0.10
    0.14
    ….
    С NET30 я ifconfig-pool-persist не проверял.
    2.Common names у клиентов разные?



  • @pigbrother:

    @iliaxxx:

    @Scodezan:

    Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

    Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

    Ну файл можно и новый создать .
    1.А топология туннеля - точно subntet?
    Включается тут:
    Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
    Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
    т.е.
    0.6
    0.10
    0.14
    ….
    С NET30 я ifconfig-pool-persist не проверял.
    2.Common names у клиентов разные?

    Включил NET30 я ifconfig-pool-persist. Не помогло, разве что только ip ареса стали выдаваться со второго десятка.
    1.А топология туннеля - точно subntet? Как это проверить? Может и в чем то затупил…



  • В настройках сервера, указывал выше.
    Client Settings->Topology

    Там же - убедиться, что включено
    Provide a virtual adapter IP address to clients



  • @pigbrother:

    В настройках сервера, указывал выше.
    Client Settings->Topology

    Там же - убедиться, что включено
    Provide a virtual adapter IP address to clients

    Да это все у меня включено



  • Да это все у меня включено

    При добавлении ifconfig-pool-persist /…/.../ips.list 0**;**
    точка с запятой есть?

    Больше идей нет.



  • Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

    Смотреть можно и через WinSCP.



  • @werter:

    Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

    Смотреть можно и через WinSCP.

    Даже и не знаю, уже и с правами на файлы пробовал, не получается.
    Во вложении принскрины с настройками. Может так что подскажете.




  • Отличия от моих настроек:

    **Включено:**Strict User/CN Matching
    Выключено: Duplicate Connections
    не указано: Concurrent connections -

    С правами на ips1.list разобрались?



  • @pigbrother:

    Отличия от моих настроек:

    **Включено:**Strict User/CN Matching
    Выключено: Duplicate Connections
    не указано: Concurrent connections -

    С правами на ips1.list разобрались?

    Ура… Заработало...
    **Выключено:**Strict User/CN Matching



  • Выключено:Strict User/CN Matching

    То есть оно было выключено и включение помогло?