我现在遇到了一些麻烦,因为之前一位同事设置了一个 OpenVPN 服务器(我现在不太喜欢它)。我们使用 OpenVPN 来建立一个大约有 200 个客户端的私有网络(更具体地说,只有 15 个客户端,上面有虚拟机,桥接到同一个网络 192.168.1.0/24)。
多年来它一直运行良好,但几周后,它就出现了异常。我在这个网络中有一台笔记本电脑,以前的 IP 是 192.168.1.156。以下是我的 OpenVPN 服务器配置中有趣的部分:
ifconfig-pool-persist ipp.txt
ifconfig-pool 192.168.1.1 192.168.1.254 255.255.255.0
在我的 ipp.txt 文件中:
gfenollar.xxxxx.local,192.168.1.156
但是当我重新启动 openvpn 客户端时,我得到了另一个 IP,总是不同的。当然,它为我分配了一个已经被另一个 OpenVPN 客户端使用的 IP,这太疯狂了!这是我的客户端的日志:
Wed Feb 6 12:36:29 2013 SENT CONTROL [xxx]: 'PUSH_REQUEST' (status=1)
Wed Feb 6 12:36:29 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.5,ping 8,ping-restart 20,ifconfig 192.168.1.24 255.255.255.0'
Wed Feb 6 12:36:29 2013 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb 6 12:36:29 2013 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb 6 12:36:29 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb 6 12:36:29 2013 TUN/TAP device tap0 opened
Wed Feb 6 12:36:29 2013 TUN/TAP TX queue length set to 100
Wed Feb 6 12:36:29 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb 6 12:36:29 2013 /sbin/ifconfig tap0 192.168.1.24 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
因此,我得到的是 192.168.1.24,而不是 .156。我的每台主机都遇到过这种情况,但幸运的是,它们的接口文件中有一个静态的私有 IP,因此它们无法像我遇到的情况一样使用“ifconfig”命令修改 IP。
有人能指出我一种调查的方法吗?
提前谢谢您!
纪尧姆
答案1
强制手动 IP 分配使用
ifconfig-pool-persist ipp.txt 0
代替
ifconfig-pool-persist ipp.txt
确保您已将 IP 添加到所有客户端。