OpenVPN и статическая ip-адресация



  • Возникла необходимость назначать статические ip-адреса клиентам. Здесь на форуме нашел ветку, где идет обсуждение https://forum.pfsense.org/index.php?topic=106612.msg593940#msg593940
    Но я там до конца не понял, как это настроить. Если нетрудно, подскажите по-шагово  как настроить.



  • Что конкретно непонятно?
    В последнем посте вроде все разжевано.



  • pigbrother,
    все получилось. Спасибо. По этой статье https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-ip-for-clients/ сделал.
    Только при соединении происходит задержка.



  • Мне не очень нравится этот вариант, хотя работать он будет. В нем сервер может выдать заданный адрес произвольному клиенту раньше, чем станет подключаться клиент, котрому вы назначили этот IP.

    Остановился на решении с ifconfig-pool-persist ipp.txt 0.
    В нем можно резервировать пул адресов для списка клиентов, клиенты же не входящие в пул будут получать динамические адреса.



  • Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
    А файл ipp.txt где разместить в pfSense?



  • @dirar:

    Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
    А файл ipp.txt где разместить в pfSense?

    Да, с указанием пути к файлу.
    например
    ifconfig-pool-persist /cf/conf/ips.list 0



  • @pigbrother:

    @dirar:

    Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
    А файл ipp.txt где разместить в pfSense?

    Да, с указанием пути к файлу.
    например
    ifconfig-pool-persist /cf/conf/ips.list 0

    Создал файл ips.list в директории  /cf/conf и добавил туда строчки
    client1,10.5.0.201
    client2,10.5.0.202
    А в  OpenVPN - Server - Advanced добавил
    ifconfig-pool-persist /cf/conf/ips.list

    Но к сожалению, пока не работает.



  • @dirar:

    @pigbrother:

    @dirar:

    Эту строчку ifconfig-pool-persist ipp.txt добавляю в Advanced? Я правильно понял?
    А файл ipp.txt где разместить в pfSense?

    Да, с указанием пути к файлу.
    например
    ifconfig-pool-persist /cf/conf/ips.list 0

    Создал файл ips.list в директории  /cf/conf и добавил туда строчки
    client1,10.5.0.201
    client2,10.5.0.202
    А в  OpenVPN - Server - Advanced добавил
    ifconfig-pool-persist /cf/conf/ips.list

    Но к сожалению, пока не работает.

    Если  сервер работает с типом сети net30 (НЕ стоит галка Topology) то адреса следует раздавать с шагом в 4 адреса, начиная с 6:
    имя_сертификата,адрес
    samara1,10.6.63.6
    samara2,10.6.63.10
    samara3,10.6.63.14
    samara4,10.6.63.18
    samara5,10.6.63.22
    samara6,10.6.63.26

    Адреса смените на свои
    10.5.0.х
    или перевести сервер в режим subnet (поставить галку Topology)
    Адреса тогда можно раздавать со 2-го с шагом в единицу, как у вас.

    А в  OpenVPN - Server - Advanced добавил
    ifconfig-pool-persist /cf/conf/ips.list

    Надо
    ifconfig-pool-persist /cf/conf/ips.list 0;