A configuração da interface Openvpn tap obtém IP auto-atribuído

Navegue suas respostas
2

Eu tenho um erro de configuração estranho na minha rede de tap openvpn.

Os clientes podem se conectar e obter o endereço IP no 192.168.42.x como pretendido, mas após alguns segundos outro endereço é atribuído a ele, auto-atribuído desta vez (169.254.x.x).

O problema que ele cria é que a pesquisa do dns é resolvida para o ip auto-atribuído (somente na segunda tentativa).

aqui está o meu conteúdo server.conf: 

port 1194
proto udp
dev tap0

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
ifconfig-pool-persist ipp.txt

server-bridge 192.168.42.254 255.255.255.0 192.168.42.100 192.168.42.200

keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

client-to-client

e meu arquivo de configuração do cliente: 

client
dev tap

proto udp

remote vpn 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert node.crt
key node.key

ns-cert-type server
comp-lzo
verb 3

Um pequeno detalhe que pode ser interessante é que eu não conecto a interface de toque do servidor, já que o que eu quero é apenas conexões cliente-cliente (o objetivo da VPN é ser capaz de administrar uma frota de máquinas em diferentes lugares / redes).

obrigado.

EDITAR:

Eu tive registros semelhantes aos do grupo do Google: link 

2012-02-24 15:22:36 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 0 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:36 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 1 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:37 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 2 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:39 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 3 seconds to wait for DHCP to finish setup.
2012-02-24 15:22:42 *Tunnelblick client.up.tunnelblick.sh: Sleeping for 4 seconds to wait for DHCP to finish setup.

Parece que desabilitar o DNS no tunnelblick resolve isso no mac. Então, parece que pode ser mais um problema na parte do dhcp, pois continua esperando pelo DNS e parece estar adicionando um IP auto-atribuído quando ele não aparece.

Ainda tem que ter acesso a uma das máquinas Linux para verificar uma correção. Eu atualizarei aqui.

    
por vitaminwater 24.06.2016 / 11:48

0 respostas

Tags

Cálculo da largura de banda da memória do servidor Xeon gssproxy: apache httpd como nfs-client? centos7