OpenVPN a statické přidělování adres

Software [CZ] SW pomoc [CZ]
1

Zdravím. Rád bych pomocí CCD file dosáhl přidělení statické IP některým klientům.
v /etc/openvpn/ccd mám soubor “ntb”:

ifconfig-push 192.168.111.201 255.255.255.0

Má konfigurace:

config openvpn ‘custom_config’
option enabled ‘0’
option config ‘/etc/openvpn/my-vpn.conf’

config openvpn 'sample_server'
	option enabled '0'
	option port '1194'
	option proto 'udp'
	option dev 'tun'
	option ca '/etc/openvpn/ca.crt'
	option cert '/etc/openvpn/server.crt'
	option key '/etc/openvpn/server.key'
	option dh '/etc/openvpn/dh1024.pem'
	option server '10.8.0.0 255.255.255.0'
	option ifconfig_pool_persist '/tmp/ipp.txt'
	option keepalive '10 120'
	option compress 'lzo'
	option persist_key '1'
	option persist_tun '1'
	option user 'nobody'
	option status '/tmp/openvpn-status.log'
	option verb '3'

config openvpn 'sample_client'
	option enabled '0'
	option client '1'
	option dev 'tun'
	option proto 'udp'
	list remote 'my_server_1 1194'
	option resolv_retry 'infinite'
	option nobind '1'
	option persist_key '1'
	option persist_tun '1'
	option user 'nobody'
	option ca '/etc/openvpn/ca.crt'
	option cert '/etc/openvpn/client.crt'
	option key '/etc/openvpn/client.key'
	option compress 'lzo'
	option verb '3'

config openvpn 'server_turris'
	option port '1194'
	option dev 'tun_turris'
	option ca '/etc/ssl/ca/openvpn/ca.crt'
	option crl_verify '/etc/ssl/ca/openvpn/ca.crl'
	option cert '/etc/ssl/ca/openvpn/01.crt'
	option key '/etc/ssl/ca/openvpn/01.key'
	option dh '/etc/dhparam/dh-default.pem'
	option ifconfig-pool '192.168.111.2 192.168.111.199 255.255.255.0'
	option duplicate_cn '0'
	option keepalive '10 120'
	option persist_key '1'
	option persist_tun '1'
	option status '/tmp/openvpn-status.log'
	option verb '3'
	option mute '20'
	option enabled '1'
	option proto 'tcp-server'
	option server '192.168.111.0 255.255.255.0'
	option client-config-dir '/etc/openvpn/ccd'
	list push 'route 192.168.1.0 255.255.255.0'

Bohužel, klient stále dostává jinou IP. Už opravdu netuším, kde mám chybu.

2

Existuji tzv ccd fajly, ktere umoznuji par veci kolem routovani/dhcp/dns a tak vubec.


Pripadne podobny problem https://forum.archive.openwrt.org/viewtopic.php?id=44967 (otazkou pak vzdy je jestli openwrt navod funguje a bude fungovat na turrisu :slight_smile:

Teoreticky by melo stacit, kdyz v Luci/Network/Hostnames peclive vyplnis zaznam pro kazdeho klienta (mam zapnutou detekci zarizeni, takze po prvnim leasu to zadam do hostnames a neresim , obvykle ma pak ten klient chtenou ip adresu a preklad hostname funguje dobre) . Ale zalezi jak je nastavene dhcp/dns/openvpn(a jeho dhcp).