Статический IP-адрес клиенту OpenVPN.



  • Добрый день!

    • настроен сервер OpenVPN
    • Tunnel Network: 10.0.1.0/24
    • Address Pool выключен
    • Topology указана net30-Isolated/30 network per client
    • в Client Specific Overrides добавляю пользователя указываю Tunnel Network 10.0.1.0/24
    • в Advanced указываю для этого пользователя route 10.0.1.2/30, подключаюсь присваивается как надо IP 10.0.1.2
    • добавляю еще одного пользователя в Client Specific Overrides указываю Tunnel Network 10.0.1.0/24
    • в Advanced указываю для этого пользователя route 10.0.1.3/30, подключаюсь присваивается все равно IP 10.0.1.2
        подскажите что делаю не так? в маске дело? возможно ли сделать так что бы определенным пользователям присваивалась статика а остальным так же из пула адресов?


  • Рекомендую отказаться от net30, нужной только для древних Windows и перейти на subnet.
    Статический IP-адрес клиенту OpenVPN - инструкция:
    https://forum.pfsense.org/index.php?topic=113424.msg630678#msg630678

    В принципе - оно будет работать и с  net30, придется пересчитать адреса клиентов исходя из неудобной адресации
    net30.

    UPD

    Нашел свой старый пост для net30:
    https://forum.pfsense.org/index.php?topic=109957.msg612885#msg612885

    Address Pool на сервере - включен. Хотя работает и если выключен.
    В Client Specific Overrides у всех клиентов всех типов серверов настройки Tunnel Network - пустые.



  • @pigbrother:

    Рекомендую отказаться от net30, нужной только для древних Windows и перейти на subnet.
    Статический IP-адрес клиенту OpenVPN - инструкция:
    https://forum.pfsense.org/index.php?topic=113424.msg630678#msg630678

    В принципе - оно будет работать и с  net30, придется пересчитать адреса клиентов исходя из неудобной адресации
    net30.

    UPD

    Нашел свой старый пост для net30:
    https://forum.pfsense.org/index.php?topic=109957.msg612885#msg612885

    Address Pool на сервере - включен. Хотя работает и если выключен.
    В Client Specific Overrides у всех клиентов всех типов серверов настройки Tunnel Network - пустые.

    спасибо большое разобрался, все получилось, только вот в Advanced Configuration я указал ifconfig-pool-persist /var/games/ips.list 0 без ; на конце, но вроде бы все работает как надо даже после перезагрузки pf, еще такой вопрос те пользователи которые не будут добавлены в ips.list будут получать из пула адресов IP? и еще у меня не включен параметр Strict User-CN Matching.



  • если не добавлять в конце ; то второй пользователь и списка ips.list подключается к серверу, присваивается IP-адрес из списка но он не видит не одну сеть, в общем добавил ;



  • пользователи которые не будут добавлены в ips.list будут получать из пула адресов IP

    Почти так. Правильнее - из незанятого диапазона, "пул" создается(резервируется) как раз для тех, кто есть в списке.
    Те кто не внесен, будут, как и раньше, получать незанятые этим резервом адреса.
    О создании пула пишется в логе при старте сервера:
    Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
    Oct 20 09:24:22 openvpn 84797 ifconfig_pool_read(), in=user1,10.11.11.77', TODO: IPv6
    Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
    …...
    Oct 20 09:24:22 openvpn 84797 ifconfig_pool_read(), in='user2,10.11.11.250', TODO: IPv6
    Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
    Oct 20 09:24:22 openvpn 84797 Initialization Sequence Completed

    еще у меня не включен параметр Strict User-CN Matching.
    Правильнее - из незанятого диапазона, пул создается(резервируется) как раз для тех, кто есть в списке.

    И что мешает его включить? Добавляет безопасности, не позволяя использовать username одного пользователя с сертификатом другого.



  • понял спасибо, только вот в логах куча ошибок, если я правильно понимаю связанных с авторизацией.
    еще заметил что если установить подключение с ПК, то спустя какое то время оно разрывается, где то есть настройка тайминга подключения?
    на главной странице WEB интерфейса вынесен мониторинг OpenVPN там у меня у одного пользователя отображается подключение user1 192.168.x.x:1194 а у второго почемуто порт 52173




  • на главной странице WEB интерфейса вынесен мониторинг OpenVPN там у меня у одного пользователя отображается подключение user1 192.168.x.x:1194 а у второго почемуто порт 52173

    Это порты удаленного ПК, с которого идет подключение OpenVPN.
    Предположу, что у  user1 192.168.x.x:1194 установлена свежая версия OpenVPN, та, что не требует запуска от админа.



  • с ПК постоянно разрывается соединение спустя некоторое время с определенного пользователя, при повторном подключение, подключается но не видит сети.
    в логах:



Log in to reply