Re: [Sysadmins] OpenVPN и статическая раздача адресов

2007-02-10 Пенетрантность Alexey Borovskoy 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nikolay A. Fetisov пишет:
 On Tue, 16 Jan 2007 00:52:24 +1200
 Alexey Borovskoy wrote:
 
 
Вот хочу научить openvpn раздавать адреса статически, с привязкой через
ccd/. Сейчас в конфиге прописан диапазон с помощью server net mask.

Что туда прописать вместо server ? У меня подозрение что статика с
динамикой работать одновременно не будут.
 
 
 Работают. Проблемы могут возникнуть разве что если клиент с
 конфигураций по-умолчанию (без файла в ccd/) получит автоматом адрес,
 который прописан в конфигурации _до этого момента_ не
 регистрировавшегося клиента, описанного в ccd/. В остальном оно
 работает вместе с использованием 'server'.
 
 Указанную проблему можно решить, или запретив регистрацию клиентов без
 статических конфигураций (ccd-exclusive), или используя вместо
 директивы 'server' полную форму конфигурирования сервера - см. в 
 man 8 openvpn   в районе описания '--server'.

А можно пример статической конфигугации?

Я в файле ccd/user пишу так:
ifconfig 10.0.0.6 10.0.0.5

В server.conf напсано так:
server 10.0.0.0 255.255.255.0

А оно мне в ответ:
Options error: option 'ifconfig' cannot be used in this context

Типа в ccd/user ifconfig писать нельзя. Что-то я не пойму как можно.
Но всё вроде работает, но что то я не совсем уверен что правильно.

- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFFzaNP43qePxHzveERArgWAJ4s0WJ1JSlCi4ocZ7mwdAViDJMiLgCfTuUm
MBgRE9T+O2azxDTfaCx21r8=
=fuSY
-END PGP SIGNATURE-
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVPN и статическая раздача адресов

2007-02-10 Пенетрантность Nikolay A. Fetisov 
On Sat, 10 Feb 2007 22:49:51 +1200
Alexey Borovskoy wrote:
 ...
 А можно пример статической конфигугации?
 
 Я в файле ccd/user пишу так:
 ifconfig 10.0.0.6 10.0.0.5

Здесь нужен ifconfig-push, а не ifconfig.


Кусок рабочей конфигурации:

/etc/openvpn/openvpn.conf: 

server 192.168.242.0 255.255.255.0
client-config-dir /etc/openvpn/ccd-nnr


# cat /var/lib/openvpn/etc/openvpn/ccd-nnr/naf-m 
ifconfig-push 192.168.242.101 192.168.242.102

-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] OpenVPN и статическая раздача адресов

2007-01-15 Пенетрантность Alexey Borovskoy 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Доброй ночи.

Вот хочу научить openvpn раздавать адреса статически, с привязкой через
ccd/. Сейчас в конфиге прописан диапазон с помощью server net mask.

Что туда прописать вместо server ? У меня подозрение что статика с
динамикой работать одновременно не будут.

- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFFq3kH43qePxHzveERArELAJ0XrFdy5TdwjVLNHDcQ3WDyICGHwgCghZ8r
hSY8m9J6lbgGvO7GnturCf0=
=egad
-END PGP SIGNATURE-
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVPN и статическая раздача адресов

2007-01-15 Пенетрантность Nikolay A. Fetisov 
On Tue, 16 Jan 2007 00:52:24 +1200
Alexey Borovskoy wrote:

 
 Вот хочу научить openvpn раздавать адреса статически, с привязкой через
 ccd/. Сейчас в конфиге прописан диапазон с помощью server net mask.
 
 Что туда прописать вместо server ? У меня подозрение что статика с
 динамикой работать одновременно не будут.

Работают. Проблемы могут возникнуть разве что если клиент с
конфигураций по-умолчанию (без файла в ccd/) получит автоматом адрес,
который прописан в конфигурации _до этого момента_ не
регистрировавшегося клиента, описанного в ccd/. В остальном оно
работает вместе с использованием 'server'.

Указанную проблему можно решить, или запретив регистрацию клиентов без
статических конфигураций (ccd-exclusive), или используя вместо
директивы 'server' полную форму конфигурирования сервера - см. в 
man 8 openvpn   в районе описания '--server'.

-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVPN и статическая раздача адресов

2007-01-15 Пенетрантность Andrei Bulava 
Alexey Borovskoy wrote:
 Доброй ночи.
 
 Вот хочу научить openvpn раздавать адреса статически, с привязкой через
 ccd/. Сейчас в конфиге прописан диапазон с помощью server net mask.
 
 Что туда прописать вместо server ? У меня подозрение что статика с
 динамикой работать одновременно не будут.

server пусть живет как жил. УМВР (пул динамических адресов + статика,
именно через ccd/). Правда, я убежденный сторонник server-bridge - на
фанатов pptp и прочих так называемых vpn-решений это действует лучше,
чем лимон вызывает слюноотделение :-)

-- 
// AB1002-UANIC

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] OpenVPN и статическая раздача адресов

2007-01-15 Пенетрантность Sergey 
On Monday 15 January 2007 20:00, Andrei Bulava wrote:

 на фанатов pptp

Лучше пальцем покажи. :-) 
Так что вместо, чтобы win-клиент стандартный работал ?

-- 
С уважением, Сергей
[EMAIL PROTECTED]
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins