Tandamram Skrevet 14. august 2014 Del Skrevet 14. august 2014 (endret) Lurer på om noen kan hjelpe meg med å ordne statisk IP til VPN-klienter? Jeg har altså en Synology NAS som kjører Linux, og har satt opp OpenVPN. Klientene kobler seg til og får tildelt en 10'er-adresser, men de er dynamiske, og mulighetene for å konfigurere dette gjennom GUI er begrenset. Med linux i bånn, har dere noen tjuvtriks for hvordan jeg kan sette statisk IP til VPN-klienter gjennom cli? Har prøvd å google meg frem, men finner lite. Det nærmeste jeg har kommet er denne: http://kb.toderu.ro/2013/07/10/vpn-client-synology-permanent-static-routes/. Men oppskriften er mangelfull, og jeg får det ikke til. Kan legge til at klientene også er Synology NAS. Endret 14. august 2014 av WonderStivi Lenke til kommentar
RattleBattle Skrevet 14. august 2014 Del Skrevet 14. august 2014 (endret) .... Endret 14. august 2014 av RattleBattle Lenke til kommentar
stigfjel Skrevet 14. august 2014 Del Skrevet 14. august 2014 (endret) I OpenVPN setter man opp en range, og OpenVPN tildeler IP-adresser automatisk fra den rangen man setter opp. I så fall må man sette opp en regel som tillater trafikk enten fra rangen, eller det virtuelle VPN-grensesnittet (tun hvis routing-modus, tap hvis bridge). Edit: på min brannmur har jeg satt opp en regel som tillater til NAS-boksen fra VPN-interfacet, med rangen, sånn at jeg er sikker på at tilgangen gis fra rett sted. Endret 14. august 2014 av stigfjel Lenke til kommentar
Tandamram Skrevet 15. august 2014 Forfatter Del Skrevet 15. august 2014 Jeg vet at man setter opp en range, men det ser ut til at man kan kontrollere hvilken IP hver klient får, eventuelt varigheten på lease gjennom ipp.txt eller ccd, men disse eksisterer ikke på mitt oppsett, og jeg finner ikke en oppskrift som er fordummet nok til at jeg forstår det. Lenke til kommentar
Tandamram Skrevet 15. august 2014 Forfatter Del Skrevet 15. august 2014 (endret) Tror jeg har det nå. Jeg må altså opprette ccd-mappen og peke til denne i openvpn.conf. Deretter oppretter jeg filer med samme navn som brukerne med de forskjellige ip'ene de skal ha, f.eks: iroute 10.8.0.1 255.255.255.0 Håper jeg er inne på noe nå, og skal prøve når jeg kommer hjem. Endret 15. august 2014 av WonderStivi Lenke til kommentar
stigfjel Skrevet 15. august 2014 Del Skrevet 15. august 2014 Husker jeg styrte en del med de greiene der. Til slutt gadd jeg ikke mer, og forholdt meg til rangen som sådan. Ser ut som at hver "bruker" eller hvert sertifikat får samme IP hver gang uansett. Lenke til kommentar
Tandamram Skrevet 15. august 2014 Forfatter Del Skrevet 15. august 2014 (endret) Må legge til en ifconfig-push i filene, men tror jeg er inne på noe nå. Skal gi beskjed hvordan det går. Skal jeg altså ha to adresser til hver klient, som i eksempelet nedenfor? ifconfig-push 10.8.0.1 10.8.0.2 Hvorfor? Endret 15. august 2014 av WonderStivi Lenke til kommentar
Tandamram Skrevet 15. august 2014 Forfatter Del Skrevet 15. august 2014 Det virket kjempebra. Opprettet ccd med en profil for hver bruker. I profilen står ikke mer enn "ifconfig-push x.x.x.x". Kanon. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå