Eu tenho uma configuração no momento que está funcionando quase bem até que alguns clientes se conectam, o servidor começa a chutar os clientes para fora do servidor ou algo parecido. Como verifiquei, todos os clientes obtêm um bom endereço IP e não há colisão de endereço IP. Os clientes estão usando certificados diferentes para se conectar. No entanto, quero alterar essa configuração para separar o intervalo do dhcp.
A configuração atual do servidor é esta:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
topology subnet
push "route 10.8.0.1 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 300
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 6
Gostaria de ter IPs dinâmicos atribuídos a partir desse intervalo:
10.8.1.0 - 10.8.1.254
Para isso, eu gostaria de usar um / 23, então 255.255.254.0
E eu vou atribuir IPs estáticos deste intervalo:
10.8.0.3 - 10.8.1.255 como 0.1 e 0.2 podem ser atribuídos ao servidor.
Eu vou usar isso para empurrar para o cliente para ip estático:
ifconfig-push 10.8.0.5 255.255.254.0
Você poderia me ajudar a modificar minha configuração para conseguir isso?
Então divida meu intervalo 10.8.0.0-10.8.1.255 para dois:
- IP estáticos: 10.8.0.4-10.8.0.255
- IPs dinâmicos: 10.8.1.0-10.8.1.254
Também terei clientes Linux e Windows.