Назначьте статические IP-адреса для подключения клиентов на сервере OpenVPN pfSense

Question

Назначьте статические IP-адреса для подключения клиентов на сервере OpenVPN pfSense

Я пытаюсь настроить сервер pfSense с OpenVPN.

OpenVPN будет использовать tap интерфейс, tun клиенты не вариант для нас.

Сеть ЛВС 10.0.0.0/24машина pfSense 10.0.0.10 а у клиентов диапазон DHCP в данный момент 10.0.0.200-10.0.0.220,

Клиенты просто отлично соединяются с DHCP и могут использовать сеть.

Я попытался назначить статические IP-адреса с конкретными переопределениями клиента в pfSense. Я использовал общепринятые ifconfig-push команда, но клиенты, с которыми я тестировал (Windows 8 и Arch Linux), просто не берут IP-адрес, назначенный в соответствующем переопределении. я пробовал ifconfig-push с разными аргументами (клиент-IP + сервер, клиент-IP + маска подсети,..).

Если я оставляю DHCP для включенного интерфейса tap, клиенты будут получать IP-адрес из диапазона DHCP-клиентов, если я отключаю DHCP, клиенты вообще не получают IP. Я пытался выдвинуть статический IP-адрес внутри и за пределами диапазона DHCP.

Есть ли способ заставить переопределение работать и принудительно назначить назначенный IP клиенту? Мне это понадобится особенно для ограничений доступа с помощью брандмауэра pfSense.

4

firewall openvpn pfsense tap

Источник

Izzy 19 май '14 в 10:24

2 ответа

Решение

Некоторые обновления из моего опыта:

Действительно для pfsense 2.3.2

Отсутствующая опция "client-config-dir" была исправлена. Теперь это хорошо.

но теперь по умолчанию в конфигурации сервера openvpn в pfsense есть опция "username-as-common-name"

Поэтому в специфическом для клиента переопределении в поле "Общее имя" попробуйте написать имя пользователя вместо общего имени.

Если у вас есть проблемы с назначением статических IP-адресов, попробуйте проверить конфигурацию вашего сервера openvpn в "/var/etc/openvpn/server1.conf" для этой опции.

PS опция ifconfig-push остается прежней

2

Источник

Yar V 22 ноя '16 в 15:29

У меня настроено два сервера vpn, поэтому у меня было две папки в /var/etc/openvpn-csc

 /var/etc/openvpn-csc/server2
 /var/etc/openvpn-csc/server3

Я не уверен, почему индекс был с server2. В любом случае, проверив cat /var/etc/openvpn/server2.conf и server3.conf и выяснив, какой папке на сервере принадлежит каждая папка, я добавил: mode server;client-config-dir /var/etc/openvpn-csc/server2; к расширенным параметрам сервера, а также к переопределению для конкретного клиента ifconfig-push [IP] [netmask]. После этого я получил статический IP.

0

Источник

06 окт '20 в 00:43

Другие вопросы по тегам firewall openvpn pfsense tap

Izzy 21 май '14 в 15:02 2014-05-21 15:02 · Accepted Answer · 2014-05-21 15:02

После некоторого глубокого поиска я нашел ошибку в трекере Redmine pfSense. Это говорит о том, что на сервере OpenVPN отсутствует client-config-dir переменная.

Добавление

mode server;client-config-dir /var/etc/openvpn-csc;

к расширенным параметрам сервера, а также к предоставлению клиенту переопределения

ifconfig-push [IP] [netmask]

сделал свое дело.