OpenVPN Назначение IP-адресов с несмежной маской сети

641
Wesley Chalmers

Я работаю над использованием OpenVPN для подключения нескольких точек доступа в разных местах. Я намеревался назначить IP-адреса устройствам, чтобы NAT не использовался в сети, используя блок 10.0.0.0/16 следующим образом:

10.0.0.1 OpenVPN Server 10.0.1.1 OpenVPN Client/Access Point 10.0.2.1 OpenVPN Client/Access Point 

Каждая точка доступа (клиент OpenVPN) будет назначать своим клиентам IP-адреса от 10.0.x.2 до 10.0.x.254.

Чтобы эта система работала, OpenVPN должен будет раздавать IP-адреса клиентам OpenVPN (т.е. точкам доступа) с маской подсети 255.255.0.255. Однако, когда я пытаюсь это сделать, я получаю следующую ошибку:

Options error: --server directive network/netmask combination is invalid

Есть ли способ заставить сервер OpenVPN назначать IP-адреса, используя маску сети с несмежными битами? Например, он дал бы каждому клиенту OpenVPN адрес формы 10.0.x.1.

0
Я не понимаю Диапазон IP-адресов от 10.0.x.2 до 10.0.x.254 по-прежнему является маской 255.255.255.0. Вы можете уточнить? Пожалуйста, не отвечайте в комментариях; [отредактируйте] ваш вопрос, чтобы сделать его более понятным и полным. G-Man 6 лет назад 0
Для того, что он хочет сделать, маска сети, скорее всего, будет 255.255.0.0, потому что его DHCP должен назначать адреса не только из последнего октета, но и из третьего. Проблема заключается в том, что (вероятно) OpenVPN назначит случайный IP из этого пула. Таким образом, вы можете назначить 10.0.32.77, а не просто 10.0.32.1. Для маршрутизации это будет 255.255.255.0, это правильно. Seth 6 лет назад 0
Если ваши точки доступа назначают адреса самостоятельно, вы все равно не можете использовать динамическое назначение в сети VPN. // Использование `10.0 / 16` на межсоединении не будет работать так, как вы ожидаете, кстати: как точка доступа в` 10.0.1.1` узнает, что `10.0.2.123` достижима через` 10.0.2.1` ? Вы должны использовать `proxy_arp` или тому подобное. Daniel B 6 лет назад 0
Спасибо, что сообщили мне о `proxy_arp`; Я планировал просто сойти с ума с `ip route add`, чтобы заставить работать маршрутизацию. Вы сэкономили мне много времени :) Wesley Chalmers 6 лет назад 0
Да, мой совет был больше похож на «не». Вы проектируете сеть, которая полностью находится под вашим контролем. Зачем беспокоиться о взломах? Daniel B 6 лет назад 0
Я не знал другого способа настроить его так, чтобы любое устройство могло подключиться к любому другому устройству; Есть ли лучший способ сделать это? Wesley Chalmers 6 лет назад 0
Это было бы отличной темой для нового вопроса. Это не может быть правильно объяснено в разделе комментариев. Daniel B 6 лет назад 0

1 ответ на вопрос

1
Seth

Вы не можете иметь сетевую маску 255.255.0.255. Технически это невозможно и не поддерживается. Маска сети описывает, какие биты адреса используются для идентификации хоста в отличие от самой сети. Если вы заинтересованы в этом поиске, как работает подсеть. Есть много статей об этом.

Если вы смотрите на фиксированное количество клиентов, просто используйте фиксированную конфигурацию IP вместо конфигурации DHCP. Посмотрите, как установить статический IP (на стороне клиента) в OpenVPN? на ServerFault для получения дополнительной информации. Один из ответов может подойти для вашего случая.