|
|
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
след ситуация. хочу клиентам раздавать постоянные айпишники. все айпишники лежат в одном файле, откуда я их вытаскиваю грепом и подключаю через client-connect script: Код: plaintext 1. 2. 3. : Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 16:34:32 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
Файлики-то создаются, а openvpn о них знает? И каким боком тут /etc/ppp/pap-secrets затесался? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 16:53:56 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
ну по идее знает, ведь $1 это опенвпновсий временный конфиг просто айпишники из пптп) база общая должна быть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:11:57 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
попробуйте CONFFILE=$1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:17:45 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
miksoft, изначально так и пробовал, тогда коннекта вообще нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:26:45 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
fixxoffmiksoft, изначально так и пробовал, тогда коннекта вообще нетМогу предположить, что тогда openvpn файл находит, но мешает что-то другое. А так файл просто не находится и, как следствие, не используется. Кстати, а как это маска у вас может быть 10.200.0.223 ??? man openvpn --ifconfig-push local remote-netmask--ifconfig-push local remote-netmask Push virtual IP endpoints for client tunnel, overriding the --ifconfig-pool dynamic allocation. The parameters local and remote-netmask are set according to the --ifconfig directive which you want to execute on the client machine to configure the remote end of the tunnel. Note that the parameters local and remote-netmask are from the perspective of the client, not the server. They may be DNS names rather than IP addresses, in which case they will be resolved on the server at the time of client connection. This option must be associated with a specific client instance, which means that it must be specified either in a client instance config file using --client-config-dir or dynamically generated using a --client-connect script. Remember also to include a --route directive in the main OpenVPN config file which encloses local, so that the kernel will know to route it to the server's TUN/TAP interface. OpenVPN's internal client IP address selection algorithm works as follows: 1 -- Use --client-connect script generated file for static IP (first choice). 2 -- Use --client-config-dir file for static IP (next choice). 3 -- Use --ifconfig-pool allocation for dynamic IP (last choice). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:33:02 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
это не маска:) это локальный адрес, шлюз) если устройство tun, то маска вообще не передается. знать бы еще, что ему мешает.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:35:47 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
fixxoffэто не маска:) это локальный адрес, шлюз) если устройство tun, то маска вообще не передается.Ману вы не верите? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:39:58 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
miksoft, верю. вы просто не правильно его поняли. собственно, я разобрался в чем дело. действительно, ваше предположение было верным: [quote]Могу предположить, что тогда openvpn файл находит, но мешает что-то другое. А так файл просто не находится и, как следствие, не используется.[/quote] временный файлик создавался в той папке, где у него не было прав. вы мне помогли, спасибо:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 17:53:32 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
fixxoffmiksoft, верю. вы просто не правильно его поняли.как можно неправильно понять "remote-netmask"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2009, 18:05:25 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
miksoftfixxoffmiksoft, верю. вы просто не правильно его поняли.как можно неправильно понять "remote-netmask"?Впрочем, можете не пояснять, разобрался. Вы были правы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2009, 09:03:50 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
тут возникла еще одно проблема. судя по всему айпишник и шлюз должны быть из 252 подсетки. т.е. один шлюз для всех нельзя использовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2009, 09:21:25 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
fixxoffтут возникла еще одно проблема. судя по всему айпишник и шлюз должны быть из 252 подсетки. т.е. один шлюз для всех нельзя использовать?могу ошибаться (а доку лезть лень), но вроде бы там есть какая-то спецификая, связанная с TUN/TAP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2009, 09:33:38 |
|
||
|
openvpn, client-connect
|
|||
|---|---|---|---|
|
#18+
у меня два вопроса!!Мой OpenVPN сервер присваивает клиенту и серверу ипишник и маску 255.255.255.252...насколько я помню это маска дает ограничение и в это сетке могут существовать не больше двух клиентов?или нет? и вопрос номер 2..как исковеркать конфиг сервера так чтобы клиент заходящий по опенвпн к нам в офис мог использовать офисный инет..(наподобие windows клиентов в стандартном впн сервере гед в настройках существует галочка использовать удаленный шлюз сети)))подскажите плиз кто что знает..спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.02.2009, 08:26:15 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=131&tid=1486090]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
317ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
51ms |
get tp. blocked users: |
2ms |
| others: | 289ms |
| total: | 701ms |
| 0 / 0 |
