Есть OVPN сервер на базе микротика, есть клиент OVPN на базе виндового клиента.
При соединении с сервером появляется динамический интерфейс с именем ovpn-user и отдается динамический адрес из пула.
Главный вопрос, как прибить адрес, который выдается клиенту ?
На микротике прописаны маршруты через динамический интерфейс ovpn-user, в качестве next-хопа указывается ip адрес этого динамического интерфейса.
Проблема в том, что при смене ip адреса на интерфейсе клиента (например, когда клиент прегрузил полностью машину и заново поднял туннель) маршруты "протухают", так как ip сменился.
Статический ip адрес для OVPN клиента
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
В "Secrets", в профиле нужного пользователя, в строчке "remote address" вбиваете что нужно и он всегда будет с этим адресом.
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
KARaS'b писал(а):В "Secrets", в профиле нужного пользователя, в строчке "remote address" вбиваете что нужно и он всегда будет с этим адресом.
Спасибо за подсказку, а если имеется два разных ovpn клиента... ?
Как в таком случае быть, ведь надо уже два адреса.... как их указать для разныз клиентов ?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Ничего не понял, поподробней опишите.
-
- Модератор
- Сообщения: 3350
- Зарегистрирован: 01 окт 2012, 14:48
strelok писал(а):
Спасибо за подсказку, а если имеется два разных ovpn клиента... ?
Как в таком случае быть, ведь надо уже два адреса.... как их указать для разныз клиентов ?
Используйте разные учетные записи... Для каждой программы свои логин/пароль.
-
- Сообщения: 11
- Зарегистрирован: 14 янв 2014, 07:54
KaraS'b, gmx, спасибо большое за поддержку !
Создал отделную запись для второго клиента с другим именем и логином/паролем, присвоил этому клиенту другой адрес.
Все работет !
Создал отделную запись для второго клиента с другим именем и логином/паролем, присвоил этому клиенту другой адрес.
Все работет !