OpenVPN (статические ip клиентов)

[pelmen]

Код: Выделить всё

root@gateway:~#/ cat /etc/openvpn/server.conf

...
ifconfig-pool-persist ipp.txt
...

Код: Выделить всё

root@gateway:~#/ cat /etc/openvpn/ipp.txt

client1,10.8.0.4

Код: Выделить всё

root@gateway:~#/ /etc/init.d/openvpn restart
root@gateway:~#/ cat /etc/openvpn/openvpn-status.log

...
client1,client_ip:client_port,12147,27545,Sat Jan 23 12:51:12 2010
...
10.8.0.6,client1,client_ip:client_port,Sat Jan 23 13:11:51 2010
...

Т.е. я прописал в конфиг, что ip-адреса клиентам будут выдаваться согласно файлу ipp.txt, в котором прописал, что у client1 будет ip=10.8.0.4, а ему все равно назначается 10.8.0.6. Сервис перезагружал, переподключался. Может я что-то не понял?


На клиентской машине обнаружил такое:

На ней, конечно же, сервером выдается ip=10.8.0.6

[mandreika]

ты прописал в ipp.txt 10.8.0.4 вернее 10.8.0.4/30 =)
клиент получил адрес из сети 10.8.0.4/30 -> 10.8.0.6
всё правильно.

[Frank]

Может я что-то не понял?

Скорее чего-то не читал
http://openvpn.net/index.php/open-source/d...wto.html#policy

Код: Выделить всё

Each pair of ifconfig-push addresses represent the virtual client and server IP endpoints. They must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver. Specifically, the last octet in the IP address of each endpoint pair must be taken from this set:

    [  1,  2] [  5,  6] [  9, 10] ....

Как всегда, во всём виновата винда

[pelmen]

Т.е.
3 не может быть адресом ни клиента, ни сервера, так как является широковещательным адресом первой подсети
4 не может быть адресом ни клиента, ни сервера, так как является адресом второй подсети
и т.д.?
Т.е. выделяются несколько подсетей (0-3)-(4-7)-(8-11), где первый и последний использовать нельзя по определению, а первый из оставшихся назначается серверу?

[danger08]

И здесь еще есть: FAQ ("Why does OpenVPN's "ifconfig-pool" option use a /30 subnet (4 private IP addresses per client) when used in TUN mode?")