Назад | Перейти на главную страницу

Назначьте статические IP-адреса для подключения клиентов на сервере OpenVPN pfSense

Я пытаюсь настроить сервер pfSense с помощью OpenVPN.

OpenVPN будет использовать tap интерфейс, tun клиенты для нас не вариант.

Сеть LAN 10.0.0.0/24, машина pfSense 10.0.0.10 и диапазон DHCP клиентов в настоящее время 10.0.0.200-10.0.0.220.

Клиенты прекрасно подключаются к DHCP и могут использовать сеть.

Я попытался назначить статические IP-адреса с конкретными переопределениями клиента в pfSense. Я использовал обычно рекомендуемые ifconfig-push команда, но клиенты, с которыми я тестировал (Windows 8 и Arch Linux), просто не принимают IP-адрес, назначенный в их соответствующем переопределении. я пробовал ifconfig-push с разными аргументами (клиент-IP + сервер, клиент-IP + маска подсети, ..).

Если я оставлю DHCP для tap-интерфейса включенным, клиенты будут брать IP-адрес из диапазона DHCP клиента, если я отключу DHCP, клиенты вообще не получат IP. Я попытался протолкнуть статический IP внутрь и за пределы диапазона DHCP.

Есть ли способ заставить работать переопределение и принудительно назначить IP-адрес клиенту? Мне это понадобится особенно для ограничений доступа с брандмауэром pfSense.

Некоторые обновления из моего опыта:

Действительно для pfsense 2.3.2

Исправлена ​​отсутствующая опция client-config-dir. теперь все хорошо.

но теперь по умолчанию конфигурация сервера openvpn в pfsense имеет параметр "имя пользователя как обычное имя"

Поэтому в клиентском переопределении в поле «Общее имя» попробуйте написать имя пользователя вместо Распространенное имя.

если у вас есть проблемы с назначением статических IP-адресов, попробуйте проверить конфигурацию вашего openvpn-сервера в "/var/etc/openvpn/server1.conf" для этой опции.

P.S. опция ifconfig-push остается прежней

Через некоторое время глубокий копая я нашел ошибка в трекере Redmine от pfSense. Это означает, что на сервере OpenVPN отсутствует client-config-dir переменная.

Добавление

mode server;client-config-dir /var/etc/openvpn-csc;

к расширенным параметрам сервера, а также предоставлению переопределения для конкретного клиента

ifconfig-push [IP] [netmask]

сделали свое дело.