Назад | Перейти на главную страницу

Конфигурация интерфейса OpenVPN Tap получает самостоятельно назначенный IP

У меня странная неправильная конфигурация в моей сети openvpn tap.

Клиенты могут подключиться и получить IP-адрес в 192.168.42.x по назначению, но через несколько секунд ему будет назначен другой адрес, на этот раз самоназначенный (169.254.x.x).

Проблема, которую он создает, заключается в том, что поиск DNS разрешает самоназначенный IP (только при второй попытке).

вот мой контент server.conf:

port 1194
proto udp
dev tap0

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
ifconfig-pool-persist ipp.txt

server-bridge 192.168.42.254 255.255.255.0 192.168.42.100 192.168.42.200

keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

client-to-client

и мой файл конфигурации клиента:

client
dev tap

proto udp

remote vpn 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert node.crt
key node.key

ns-cert-type server
comp-lzo
verb 3

Небольшая деталь, которая может быть интересной, заключается в том, что я не соединяю интерфейс крана сервера, так как мне нужны только соединения клиент-клиент (цель vpn - иметь возможность управлять парком машин в разных местах / сети).

Спасибо.

РЕДАКТИРОВАТЬ:

У меня были такие же логи, как и в этой группе Google: https://groups.google.com/forum/#!topic/tunnelblick-discuss/u32yHzly9RA

2012-02-24 15:22:36 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 0 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:36 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 1 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:37 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 2 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:39 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 3 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:42 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 4 seconds to wait for DHCP to finish setup.

Похоже, отключение DNS в tunnelblick решает эту проблему на Mac. Таким образом, похоже, что это может быть больше проблема с частью dhcp, поскольку она продолжает ждать DNS и, похоже, добавляет самоназначенный IP-адрес, когда он не появляется.

По-прежнему необходимо иметь доступ к одной из машин Linux, чтобы проверить исправление. Я обновлю здесь.

Адрес 169.254.x.x называется Automatic Private IP Addressing (APIPA).

Чтобы этого не произошло, добавьте следующую строку в конфигурационный файл ovpn.

ip-win32 ipapi

Итак, окончательная конфигурация должна выглядеть примерно так:

client
dev tap

proto udp

ip-win32 ipapi
remote vpn 1194
...