Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Opev VPN и статические IP

    Russian
    4
    17
    5688
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      iliaxxx last edited by

      В компании работает OpenVpn на основе PF. Все работает хорошо. Но встала задача. Ряду клиентов нужно задать стачиские ip адреса. Сейчас OpenVpn server выдает рандомные. Как можно это организовать?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе
        тип p2p или client-server ?

        1 Reply Last reply Reply Quote 0
        • I
          iliaxxx last edited by

          Клиент сервер. Сейчас сервер сам назначает клиенту ip адрес из списка ближайших свободных.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother last edited by

            Обсуждалось. Остановился на таком решении
            Для
            topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
            создаем текстовый  файл ips.list вида
            user1,10.11.11.20
            user2,10.11.11.21
            user3,10.11.11.22
            …..
            10.11.11.х/24 - моя сеть туннеля.
            userX - common name пользователя.

            OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.

            В Advanced сервера добавляем:
            ifconfig-pool-persist /var/games/ips.list 0;
            т.е. мой ips.list лежит в /var/games.
            Свой положите и назовите как\где хотите.
            Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.

            1 Reply Last reply Reply Quote 0
            • I
              iliaxxx last edited by

              @pigbrother:

              Обсуждалось. Остановился на таком решении
              Для
              topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
              создаем текстовый  файл ips.list вида
              user1,10.11.11.20
              user2,10.11.11.21
              user3,10.11.11.22
              …..
              10.11.11.х/24 - моя сеть туннеля.
              userX - common name пользователя.

              OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.

              В Advanced сервера добавляем:
              ifconfig-pool-persist /var/games/ips.list 0;
              т.е. мой ips.list лежит в /var/games.
              Свой положите и назовите как\где хотите.
              Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.

              В общем сделал так:

              1. Создал файл ips.list
              2. В нем сделал оду запись, для теста: pgsql-01-vpn,10.10.1.200
              3. Закинул его в /home
              4. В VPNOpen-VPNServers и в Advanced Configuration- Custom options дописал: ifconfig-pool-persist /home/ips.list 0;
              5. перегрузил сервер, но пользователю pgsql-01-vpn так и не присвоился  ip 10.10.1.200
              1 Reply Last reply Reply Quote 0
              • S
                Scodezan last edited by

                Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

                1 Reply Last reply Reply Quote 0
                • I
                  iliaxxx last edited by

                  @Scodezan:

                  Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

                  Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

                  1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother last edited by

                    @iliaxxx:

                    @Scodezan:

                    Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

                    Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

                    Ну файл можно и новый создать .
                    1.А топология туннеля - точно subntet?
                    Включается тут:
                    Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
                    Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
                    т.е.
                    0.6
                    0.10
                    0.14
                    ….
                    С NET30 я ifconfig-pool-persist не проверял.
                    2.Common names у клиентов разные?

                    1 Reply Last reply Reply Quote 0
                    • I
                      iliaxxx last edited by

                      @pigbrother:

                      @iliaxxx:

                      @Scodezan:

                      Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.

                      Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.

                      Ну файл можно и новый создать .
                      1.А топология туннеля - точно subntet?
                      Включается тут:
                      Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
                      Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
                      т.е.
                      0.6
                      0.10
                      0.14
                      ….
                      С NET30 я ifconfig-pool-persist не проверял.
                      2.Common names у клиентов разные?

                      Включил NET30 я ifconfig-pool-persist. Не помогло, разве что только ip ареса стали выдаваться со второго десятка.
                      1.А топология туннеля - точно subntet? Как это проверить? Может и в чем то затупил…

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother last edited by

                        В настройках сервера, указывал выше.
                        Client Settings->Topology

                        Там же - убедиться, что включено
                        Provide a virtual adapter IP address to clients

                        1 Reply Last reply Reply Quote 0
                        • I
                          iliaxxx last edited by

                          @pigbrother:

                          В настройках сервера, указывал выше.
                          Client Settings->Topology

                          Там же - убедиться, что включено
                          Provide a virtual adapter IP address to clients

                          Да это все у меня включено

                          1 Reply Last reply Reply Quote 0
                          • P
                            pigbrother last edited by

                            Да это все у меня включено

                            При добавлении ifconfig-pool-persist /…/.../ips.list 0**;**
                            точка с запятой есть?

                            Больше идей нет.

                            1 Reply Last reply Reply Quote 0
                            • werter
                              werter last edited by

                              Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

                              Смотреть можно и через WinSCP.

                              1 Reply Last reply Reply Quote 0
                              • I
                                iliaxxx last edited by

                                @werter:

                                Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.

                                Смотреть можно и через WinSCP.

                                Даже и не знаю, уже и с правами на файлы пробовал, не получается.
                                Во вложении принскрины с настройками. Может так что подскажете.


                                1 Reply Last reply Reply Quote 0
                                • P
                                  pigbrother last edited by

                                  Отличия от моих настроек:

                                  **Включено:**Strict User/CN Matching
                                  Выключено: Duplicate Connections
                                  не указано: Concurrent connections -

                                  С правами на ips1.list разобрались?

                                  1 Reply Last reply Reply Quote 0
                                  • I
                                    iliaxxx last edited by

                                    @pigbrother:

                                    Отличия от моих настроек:

                                    **Включено:**Strict User/CN Matching
                                    Выключено: Duplicate Connections
                                    не указано: Concurrent connections -

                                    С правами на ips1.list разобрались?

                                    Ура… Заработало...
                                    **Выключено:**Strict User/CN Matching

                                    1 Reply Last reply Reply Quote 0
                                    • P
                                      pigbrother last edited by

                                      Выключено:Strict User/CN Matching

                                      То есть оно было выключено и включение помогло?

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post

                                      Products

                                      • Platform Overview
                                      • TNSR
                                      • pfSense
                                      • Appliances

                                      Services

                                      • Training
                                      • Professional Services

                                      Support

                                      • Subscription Plans
                                      • Contact Support
                                      • Product Lifecycle
                                      • Documentation

                                      News

                                      • Media Coverage
                                      • Press
                                      • Events

                                      Resources

                                      • Blog
                                      • FAQ
                                      • Find a Partner
                                      • Resource Library
                                      • Security Information

                                      Company

                                      • About Us
                                      • Careers
                                      • Partners
                                      • Contact Us
                                      • Legal
                                      Our Mission

                                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                      Subscribe to our Newsletter

                                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                      © 2021 Rubicon Communications, LLC | Privacy Policy