Статический IP-адрес клиенту OpenVPN.

Guf-Rolex-X

Добрый день!

• настроен сервер OpenVPN
• Tunnel Network: 10.0.1.0/24
• Address Pool выключен
• Topology указана net30-Isolated/30 network per client
• в Client Specific Overrides добавляю пользователя указываю Tunnel Network 10.0.1.0/24
• в Advanced указываю для этого пользователя route 10.0.1.2/30, подключаюсь присваивается как надо IP 10.0.1.2
• добавляю еще одного пользователя в Client Specific Overrides указываю Tunnel Network 10.0.1.0/24
• в Advanced указываю для этого пользователя route 10.0.1.3/30, подключаюсь присваивается все равно IP 10.0.1.2
    подскажите что делаю не так? в маске дело? возможно ли сделать так что бы определенным пользователям присваивалась статика а остальным так же из пула адресов?

pigbrother

Рекомендую отказаться от net30, нужной только для древних Windows и перейти на subnet.
Статический IP-адрес клиенту OpenVPN - инструкция:
https://forum.pfsense.org/index.php?topic=113424.msg630678#msg630678

В принципе - оно будет работать и с  net30, придется пересчитать адреса клиентов исходя из неудобной адресации
net30.

UPD

Нашел свой старый пост для net30:
https://forum.pfsense.org/index.php?topic=109957.msg612885#msg612885

Address Pool на сервере - включен. Хотя работает и если выключен.
В Client Specific Overrides у всех клиентов всех типов серверов настройки Tunnel Network - пустые.

Guf-Rolex-X

@pigbrother:

Рекомендую отказаться от net30, нужной только для древних Windows и перейти на subnet.
Статический IP-адрес клиенту OpenVPN - инструкция:
https://forum.pfsense.org/index.php?topic=113424.msg630678#msg630678

В принципе - оно будет работать и с  net30, придется пересчитать адреса клиентов исходя из неудобной адресации
net30.

UPD

Нашел свой старый пост для net30:
https://forum.pfsense.org/index.php?topic=109957.msg612885#msg612885

Address Pool на сервере - включен. Хотя работает и если выключен.
В Client Specific Overrides у всех клиентов всех типов серверов настройки Tunnel Network - пустые.

спасибо большое разобрался, все получилось, только вот в Advanced Configuration я указал ifconfig-pool-persist /var/games/ips.list 0 без ; на конце, но вроде бы все работает как надо даже после перезагрузки pf, еще такой вопрос те пользователи которые не будут добавлены в ips.list будут получать из пула адресов IP? и еще у меня не включен параметр Strict User-CN Matching.

Guf-Rolex-X

если не добавлять в конце ; то второй пользователь и списка ips.list подключается к серверу, присваивается IP-адрес из списка но он не видит не одну сеть, в общем добавил ;

pigbrother

пользователи которые не будут добавлены в ips.list будут получать из пула адресов IP

Почти так. Правильнее - из незанятого диапазона, "пул" создается(резервируется) как раз для тех, кто есть в списке.
Те кто не внесен, будут, как и раньше, получать незанятые этим резервом адреса.
О создании пула пишется в логе при старте сервера:
Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
Oct 20 09:24:22 openvpn 84797 ifconfig_pool_read(), in=user1,10.11.11.77', TODO: IPv6
Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
…...
Oct 20 09:24:22 openvpn 84797 ifconfig_pool_read(), in='user2,10.11.11.250', TODO: IPv6
Oct 20 09:24:22 openvpn 84797 succeeded -> ifconfig_pool_set()
Oct 20 09:24:22 openvpn 84797 Initialization Sequence Completed

еще у меня не включен параметр Strict User-CN Matching.
Правильнее - из незанятого диапазона, пул создается(резервируется) как раз для тех, кто есть в списке.

И что мешает его включить? Добавляет безопасности, не позволяя использовать username одного пользователя с сертификатом другого.

Guf-Rolex-X

понял спасибо, только вот в логах куча ошибок, если я правильно понимаю связанных с авторизацией.
еще заметил что если установить подключение с ПК, то спустя какое то время оно разрывается, где то есть настройка тайминга подключения?
на главной странице WEB интерфейса вынесен мониторинг OpenVPN там у меня у одного пользователя отображается подключение user1 192.168.x.x:1194 а у второго почемуто порт 52173

pigbrother

на главной странице WEB интерфейса вынесен мониторинг OpenVPN там у меня у одного пользователя отображается подключение user1 192.168.x.x:1194 а у второго почемуто порт 52173

Это порты удаленного ПК, с которого идет подключение OpenVPN.
Предположу, что у  user1 192.168.x.x:1194 установлена свежая версия OpenVPN, та, что не требует запуска от админа.

Guf-Rolex-X

с ПК постоянно разрывается соединение спустя некоторое время с определенного пользователя, при повторном подключение, подключается но не видит сети.
в логах: