Tim Ustinov Posted December 7, 2018 Share Posted December 7, 2018 (edited) Всем привет! Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1) Имеются три клиента : 1) Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) , 2) Мобильный клиент на Android. 3) Windows Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает. В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения. При попытке регистрации клиента в подсети сервера каждый раз возникает новый MAC-адрес клиента, поэтому нет возможности “жёсткой” привязки ip адреса и назначения статического маршрута к подсети клиента. В чём причина возникновения новых MAC-адресов у клиентов при установлении туннеля? CONFIG Сервера port 1194 proto udp dev tap0 <ca></ca> <cert></cert> <key></key> <dh></dh> server-bridge 192.168.0.1 255.255.255.0 192.168.0.67 192.168.0.71 client-to-client keepalive 10 600 <tls-auth></tls-auth> key-direction 0 cipher AES-256-CBC compress lz4-v2 push "compress lz4-v2" persist-key persist-tun verb 5 explicit-exit-notify 1 CONFIG CLIENT client dev tap0 proto udp remote xxx.xxx.xxx.xxx 1194 resolv-retry infinite nobind persist-key persist-tun <ca></ca> <cert></cert> <key></key> remote-cert-tls server <tls-auth></tls-auth> key-direction 1 cipher AES-256-CBC verb 5 Edited December 10, 2018 by Tim Ustinov Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 7, 2018 Share Posted December 7, 2018 Если нужен стабильный mac - задайте его руками для OpenVPN0. Quote Link to comment Share on other sites More sharing options...
Tim Ustinov Posted December 7, 2018 Author Share Posted December 7, 2018 (edited) В 07.12.2018 в 15:19, Le ecureuil сказал: Если нужен стабильный mac - задайте его руками для OpenVPN0. Спасибо. 1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 2. В Windows через свойства TAP- Windows Adapter V9 назначил мас-адрес. 2 и 3 клиенты работают. С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт. В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес. P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема). В чём ошибка? Edited December 10, 2018 by Tim Ustinov Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 10, 2018 Share Posted December 10, 2018 В 07.12.2018 в 18:58, Tim Ustinov сказал: Спасибо. 1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 2. В Windows через свойства TAP- Windows Adapter V9 назначил мас-адрес. 2 и 3 клиенты работают. С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт. В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес. P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема). В чём ошибка? interface OpenVPNX mac address {value} 1 Quote Link to comment Share on other sites More sharing options...
Tim Ustinov Posted December 11, 2018 Author Share Posted December 11, 2018 (edited) В 10.12.2018 в 17:37, Le ecureuil сказал: interface OpenVPNX mac address {value} Спасибо. Мак адрес Zyxel подхватывает. Edited December 14, 2018 by Tim Ustinov Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.