Добрый день.
Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов.
Есть у меня вопрос по поводу сети больше чем 128 клиентов.
Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне нужно что бы dhcp после того как израсходовал все адреса из сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один сервер и вешать его на другой порт ?
>Добрый день.
>Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов.
>
>Есть у меня вопрос по поводу сети больше чем 128 клиентов.Зависит от параметра topology, если net30 то тогда по 4 IP на каждого клиента, если subnet
то по 1 IP на клиента.
>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>нужно что бы dhcp после того как израсходовал все адреса из
>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне
>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>сервер и вешать его на другой порт ?Достаточно сделать маску /22 (255.255.252.0)
>[оверквотинг удален]
>Зависит от параметра topology, если net30 то тогда по 4 IP на
>каждого клиента, если subnet
>то по 1 IP на клиента.
>>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>>нужно что бы dhcp после того как израсходовал все адреса из
>>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне
>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>>сервер и вешать его на другой порт ?
>
>Достаточно сделать маску /22 (255.255.252.0)Нифига в конфиге в строчке
server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 и после рестарта vpn он отказался запускать этот конфиг. Я ведь в том месте менял маску в котором нужно?
>[оверквотинг удален]
>>>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне
>>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>>>сервер и вешать его на другой порт ?
>>
>>Достаточно сделать маску /22 (255.255.252.0)
>
>Нифига в конфиге в строчке
>server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 и после рестарта vpn он
>отказался запускать этот конфиг. Я ведь в том месте менял маску
>в котором нужно?Правильно и отказался наверняка и ошибку вывел с описанием проблемы.
Если посмотреть мануал на ключ server то увидим первым парметром идем network , а вторым netmask.
при маске 255.255.252.0 10.10.1.0 это адрес хоста в сети 10.10.0.0/22 при такой маске сети будут 10.10.0.0, 10.10.4.0 и т.д. Адрес сервера будет автоматом назначается как .1 в указаной сети, а клиентам в зависимости от параметра topology будут встроенным DHCP на значаться адреса либо линейно (topology=subnet) .2 .3 и т.д. либо подсетями по маске /30 (toplogy=net30) тоесть .4 .8 и т.д.
>Добрый день.
>Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов.только для windows клиентов, маска /255.255.255.252 она же /30
>Есть у меня вопрос по поводу сети больше чем 128 клиентов.
>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>нужно что бы dhcp после того как израсходовал все адреса из
>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне
>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>сервер и вешать его на другой порт ?думаю будет зависеть от реализации самого dhcp
>[оверквотинг удален]
>только для windows клиентов, маска /255.255.255.252 она же /30
>
>>Есть у меня вопрос по поводу сети больше чем 128 клиентов.
>>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>>нужно что бы dhcp после того как израсходовал все адреса из
>>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне
>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>>сервер и вешать его на другой порт ?
>
>думаю будет зависеть от реализации самого dhcpВпновски DHCP . Я не знаю как он реализован и где хранятся его внутренние настройки, но увеличивать маску не помогло ) или я ее не там менял.
>Впновски DHCP . Я не знаю как он реализован и где хранятся
>его внутренние настройки, но увеличивать маску не помогло ) или я
>ее не там менял.Какой интерфейс используешь, tun или tap?
>>Впновски DHCP . Я не знаю как он реализован и где хранятся
>>его внутренние настройки, но увеличивать маску не помогло ) или я
>>ее не там менял.
>
>Какой интерфейс используешь, tun или tap?Tun
>>>Впновски DHCP . Я не знаю как он реализован и где хранятся
>>>его внутренние настройки, но увеличивать маску не помогло ) или я
>>>ее не там менял.
>>
>>Какой интерфейс используешь, tun или tap?
>
>Tun
>openvpn --show-valid-subnetsOn Windows, point-to-point IP support (i.e. --dev tun)
is emulated by the TAP-Win32 driver. The major limitation
imposed by this approach is that the --ifconfig local and
remote endpoints must be part of the same 255.255.255.252
subnet. The following list shows examples of endpoint
pairs which satisfy this requirement. Only the final
component of the IP address pairs is at issue.As an example, the following option would be correct:
--ifconfig 10.7.0.5 10.7.0.6 (on host A)
--ifconfig 10.7.0.6 10.7.0.5 (on host B)
because [5,6] is part of the below list.[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]
>[оверквотинг удален]
>[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94]
>[ 97, 98]
>[101,102] [105,106] [109,110] [113,114] [117,118]
>[121,122] [125,126] [129,130] [133,134] [137,138]
>[141,142] [145,146] [149,150] [153,154] [157,158]
>[161,162] [165,166] [169,170] [173,174] [177,178]
>[181,182] [185,186] [189,190] [193,194] [197,198]
>[201,202] [205,206] [209,210] [213,214] [217,218]
>[221,222] [225,226] [229,230] [233,234] [237,238]
>[241,242] [245,246] [249,250] [253,254]Слушай обьясни идиоту что ты имел ввиду ) Я просто не до конца понял сети могут работать тока парами ... т.е. больше двух сетей я не могу обьединять?
>[оверквотинг удален]
>>[141,142] [145,146] [149,150] [153,154] [157,158]
>>[161,162] [165,166] [169,170] [173,174] [177,178]
>>[181,182] [185,186] [189,190] [193,194] [197,198]
>>[201,202] [205,206] [209,210] [213,214] [217,218]
>>[221,222] [225,226] [229,230] [233,234] [237,238]
>>[241,242] [245,246] [249,250] [253,254]
>
>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до
>конца понял сети могут работать тока парами ... т.е. больше двух
>сетей я не могу обьединять?Тьфу или ты имел ввиду то что это не возможно ? =)) т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>[оверквотинг удален]
>>>[201,202] [205,206] [209,210] [213,214] [217,218]
>>>[221,222] [225,226] [229,230] [233,234] [237,238]
>>>[241,242] [245,246] [249,250] [253,254]
>>
>>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до
>>конца понял сети могут работать тока парами ... т.е. больше двух
>>сетей я не могу обьединять?
>
>Тьфу или ты имел ввиду то что это не возможно ? =))
>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?Для windows клиентов адрес шлюза и самого клиента должны быть в одной подсети /30. Это ограничения самой реализации tun на windows
>[оверквотинг удален]
>>>
>>>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до
>>>конца понял сети могут работать тока парами ... т.е. больше двух
>>>сетей я не могу обьединять?
>>
>>Тьфу или ты имел ввиду то что это не возможно ? =))
>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>
>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>подсети /30. Это ограничения самой реализации tun на windowsпри topology=subnet в windows даже с tun это ограничение обходится.
>[оверквотинг удален]
>>>>конца понял сети могут работать тока парами ... т.е. больше двух
>>>>сетей я не могу обьединять?
>>>
>>>Тьфу или ты имел ввиду то что это не возможно ? =))
>>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>>
>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>>подсети /30. Это ограничения самой реализации tun на windows
>
>при topology=subnet в windows даже с tun это ограничение обходится.Эта фича работает только с openvpn 2.1+, а она вроде еще как бета ;)
>[оверквотинг удален]
>>>>Тьфу или ты имел ввиду то что это не возможно ? =))
>>>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>>>
>>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>>>подсети /30. Это ограничения самой реализации tun на windows
>>
>>при topology=subnet в windows даже с tun это ограничение обходится.
>
>Эта фича работает только с openvpn 2.1+, а она вроде еще как
>бета ;)Действительно так. Статус правда уже rc.
>[оверквотинг удален]
>>>>
>>>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>>>>подсети /30. Это ограничения самой реализации tun на windows
>>>
>>>при topology=subnet в windows даже с tun это ограничение обходится.
>>
>>Эта фича работает только с openvpn 2.1+, а она вроде еще как
>>бета ;)
>
>Действительно так. Статус правда уже rc.Спасибо огромное!
>Действительно так. Статус правда уже rc.сам использую
# rpm -qa | grep openvpn
openvpn-2.1-0.30.rc15.el5правда задачи немного другие, тунель между офисами и road warrior, проблем нет :)