Tim Ustinov Posted December 7, 2018 Posted December 7, 2018 (edited) Всем привет! Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1) Имеются три клиента : 1) Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) , 2) Мобильный клиент на Android. 3) Windows Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает. В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения. При попытке регистрации клиента в подсети сервера каждый раз возникает новый MAC-адрес клиента, поэтому нет возможности “жёсткой” привязки ip адреса и назначения статического маршрута к подсети клиента. В чём причина возникновения новых MAC-адресов у клиентов при установлении туннеля? CONFIG Сервера port 1194 proto udp dev tap0 <ca></ca> <cert></cert> <key></key> <dh></dh> server-bridge 192.168.0.1 255.255.255.0 192.168.0.67 192.168.0.71 client-to-client keepalive 10 600 <tls-auth></tls-auth> key-direction 0 cipher AES-256-CBC compress lz4-v2 push "compress lz4-v2" persist-key persist-tun verb 5 explicit-exit-notify 1 CONFIG CLIENT client dev tap0 proto udp remote xxx.xxx.xxx.xxx 1194 resolv-retry infinite nobind persist-key persist-tun <ca></ca> <cert></cert> <key></key> remote-cert-tls server <tls-auth></tls-auth> key-direction 1 cipher AES-256-CBC verb 5 Edited December 10, 2018 by Tim Ustinov Quote
Le ecureuil Posted December 7, 2018 Posted December 7, 2018 Если нужен стабильный mac - задайте его руками для OpenVPN0. Quote
Tim Ustinov Posted December 7, 2018 Author Posted December 7, 2018 (edited) В 07.12.2018 в 15:19, Le ecureuil сказал: Если нужен стабильный mac - задайте его руками для OpenVPN0. Спасибо. 1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 2. В Windows через свойства TAP- Windows Adapter V9 назначил мас-адрес. 2 и 3 клиенты работают. С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт. В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес. P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема). В чём ошибка? Edited December 10, 2018 by Tim Ustinov Quote
Le ecureuil Posted December 10, 2018 Posted December 10, 2018 В 07.12.2018 в 18:58, Tim Ustinov сказал: Спасибо. 1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 2. В Windows через свойства TAP- Windows Adapter V9 назначил мас-адрес. 2 и 3 клиенты работают. С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт. В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес. P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема). В чём ошибка? interface OpenVPNX mac address {value} 1 Quote
Tim Ustinov Posted December 11, 2018 Author Posted December 11, 2018 (edited) В 10.12.2018 в 17:37, Le ecureuil сказал: interface OpenVPNX mac address {value} Спасибо. Мак адрес Zyxel подхватывает. Edited December 14, 2018 by Tim Ustinov Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.