J’ai une configuration qui fonctionne presque bien jusqu’à ce que certains clients se connectent, le serveur commence à éjecter les clients du serveur ou quelque chose de ce genre. Comme j’ai vérifié, chaque client obtient une bonne adresse IP et il n’y a pas de collision d’adresses IP. Les clients utilisent des certificats différents pour se connecter. Cependant, je souhaite modifier cette configuration pour séparer la plage DHCP.
La configuration actuelle du serveur est la suivante :
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
topology subnet
push "route 10.8.0.1 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 300
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 6
Je souhaiterais que les IP dynamiques soient attribuées à partir de cette plage :
10.8.1.0 - 10.8.1.254
Pour cela, je souhaite utiliser un /23, donc 255.255.254.0
Et j’attribuerai des IP statiques à partir de cette plage :
10.8.0.3 - 10.8.1.255 car 0.1 et 0.2 pourraient être attribués au serveur.
J’utiliserai ceci pour pousser vers le client pour une IP statique :
ifconfig-push 10.8.0.5 255.255.254.0
Pourriez-vous m’aider à modifier ma configuration pour y parvenir ?
Donc diviser ma plage 10.8.0.0-10.8.1.255 en deux :
-
IP statiques : 10.8.0.4-10.8.0.255
-
IP dynamiques : 10.8.1.0-10.8.1.254
J’aurai des clients Linux et Windows également.