Доброго времени суток.Настроил впн сервер. Все работает прекрасно...уже подключил 2 сети в третей. Проблема заключается в том что VPN сервер выдает адреса для клиентов из диапазона 10,10,10,10-20 случайным образом. И соответственно возникают проблемы с маршрутизацией и фильтрацией пакетов.
Подскажите пожалуйста как заставить впн сервер выдавать всегда одни и теже адреса.
Вот конфиг сервера:
mode server
tls-server
proto tcp-server
dev tap0
port *
cd /etc/openvpn/connect1
tls-auth /etc/openvpn/connect1/keys/auth.key 0
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gateway.crt
key /etc/openvpn/connect1/keys/gateway.key
dh /etc/openvpn/connect1/keys/dh1024.pem
ifconfig 10.10.10.1 255.255.255.0
ifconfig-pool 10.10.10.10 10.10.10.20
duplicate-cn
user nobody
group nogroup
client-config-dir /home/ccd
persist-key
persist-tun
verb 3
cipher DES-EDE3-CBC
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
comp-lzoВот клиентский:
client
proto tcp-client
remote *.*.*.*
dev tap
port *
resolv-retry infinite
persist-key
persist-tun
tls-client
#up /etc/openvpn/upscript.sh
#down /etc/openvpn/downscript.sh
cd /etc/openvpn/connect1
pull
tls-auth /etc/openvpn/connect1/keys/auth2.key 1
dh /etc/openvpn/connect1/keys/dh1024.pem
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/morphine.crt
key /etc/openvpn/connect1/keys/morphine.key
user nobody
group nogroup
cipher DES-EDE3-CBC
ping 10
log-append /var/log/openvpn.log
comp-lzo
mute 10Заранее спасибо.
Неужели ни кто не знает?
>Неужели ни кто не знает?А какой конфиг лежит в /home/ccd для morphine ?
>
>Подскажите пожалуйста как заставить впн сервер выдавать всегда одни и теже адреса.
>
>