URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74705
[ Назад ]

Исходное сообщение
"OpenVpn, статические ip"

Отправлено Morphine , 16-Июн-07 16:13 
Доброго времени суток.

Настроил впн сервер. Все работает прекрасно...уже подключил 2 сети в третей. Проблема заключается в том что VPN сервер выдает адреса для клиентов из диапазона 10,10,10,10-20 случайным образом. И соответственно возникают проблемы с маршрутизацией и фильтрацией пакетов.

Подскажите пожалуйста как заставить впн сервер выдавать всегда одни и теже адреса.

Вот конфиг сервера:
mode server
tls-server
proto tcp-server
dev tap0
port *
cd /etc/openvpn/connect1
tls-auth /etc/openvpn/connect1/keys/auth.key 0
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gateway.crt
key /etc/openvpn/connect1/keys/gateway.key
dh /etc/openvpn/connect1/keys/dh1024.pem
ifconfig  10.10.10.1 255.255.255.0
ifconfig-pool 10.10.10.10 10.10.10.20
duplicate-cn
user nobody
group nogroup
client-config-dir /home/ccd
persist-key
persist-tun
verb 3
cipher DES-EDE3-CBC
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
comp-lzo

Вот  клиентский:

client
proto tcp-client
remote *.*.*.*
dev tap
port *
resolv-retry infinite
persist-key
persist-tun
tls-client
#up /etc/openvpn/upscript.sh
#down /etc/openvpn/downscript.sh
cd /etc/openvpn/connect1
pull
tls-auth /etc/openvpn/connect1/keys/auth2.key 1
dh /etc/openvpn/connect1/keys/dh1024.pem
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/morphine.crt
key /etc/openvpn/connect1/keys/morphine.key
user nobody
group nogroup
cipher DES-EDE3-CBC
ping 10
log-append /var/log/openvpn.log
comp-lzo
mute 10

Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"OpenVpn, статические ip"
Отправлено Morphine , 18-Июн-07 12:00 
Неужели ни кто не знает?

"OpenVpn, статические ip"
Отправлено LomoVOD , 18-Июн-07 13:51 
>Неужели ни кто не знает?

А какой конфиг лежит в /home/ccd для morphine ?


"OpenVpn, статические ip"
Отправлено sdm , 17-Июл-07 16:25 

>
>Подскажите пожалуйста как заставить впн сервер выдавать всегда одни и теже адреса.
>
>

http://openvpn.net/howto.html#policy