Локальные сети: ГО 192.168.10.0/24, филиал 192.168.11.0/24
В головном офисе крутится openvpn сервер и имеет айпишник интерефсейса tap0 10.8.0.1.
В филиале соответсвенно клиент openvpn'а, и имеет айпишник интерфейса tap0 - какой получится. То есть, он может быть 10.8.0.2, 10.8.0.3.
Меняется не так частно, но сам факт смены айпишника напрягает, а вот почему:
Необходим доступ людей из филиала к ресурсам сети головного офиса, для чего
в ГО на маршрутнике\опенвпн сервере делаем:
/sbin/ip route add 192.168.11.0/24 via 10.8.0.3 (или 10.8.0.2, в зависимости от того, какой айпишник получил tap0 у филиала)
в филиале на маршрутнике\опенвпн клиенте ничего не делаем, ему пушем приходит 192.168.10.0/24 via 10.8.0.1 dev tap0
И вроде бы все работает, все отлично. Ровно до того момента пока на интерфейсе tap0 филиала не поменяется айпишник, к примеру с 10.8.0.2 на 10.8.0.3 (или наоборот).
Как сделать так, чтобы адрес филиала полученный\розданный OpenVPN не менялся?
Легкий гуглинг предложил вариант добавить в ccd/filial засандалить строчки
dev tap0
ifconfig-push 10.8.0.2 255.255.255.0
Не помогло. Точнее, после перезапуска служб филиал действительно получает 10.8.0.2, после следующего перезапуска - снова 10.8.0.3 и чхать он хотел на мой ифконфиг-пуш.
Помогите, а то напрягает
