我现在正面临一些前任同事设立的OpenVPN服务器的麻烦(我不太注意ATM)。 我们使用OpenVPN作为大约200个客户端的专用networking(更具体地说,只有15个客户端,其上有虚拟机,桥接到同一个networking,192.168.1.0/24)。
它很好地工作了几年,但几个星期,这是奇怪的。 我在这个networking中有一台笔记本电脑,它曾经有IP 192.168.1.156。 这里是我的OpenVPN服务器configuration有趣的部分:
ifconfig-pool-persist ipp.txt ifconfig-pool 192.168.1.1 192.168.1.254 255.255.255.0 在我的ipp.txt文件中:
gfenollar.xxxxx.local,192.168.1.156
但是,当我重新启动我的openvpn客户端,我有另一个IP,总是不同的。 当然,它分配给我一个已经被另一个OpenVPN客户端使用的IP,这是疯了! 这是我的客户的日志:
Wed Feb 6 12:36:29 2013 SENT CONTROL [xxx]: 'PUSH_REQUEST' (status=1) Wed Feb 6 12:36:29 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.5,ping 8,ping-restart 20,ifconfig 192.168.1.24 255.255.255.0' Wed Feb 6 12:36:29 2013 OPTIONS IMPORT: timers and/or timeouts modified Wed Feb 6 12:36:29 2013 OPTIONS IMPORT: --ifconfig/up options modified Wed Feb 6 12:36:29 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Wed Feb 6 12:36:29 2013 TUN/TAP device tap0 opened Wed Feb 6 12:36:29 2013 TUN/TAP TX queue length set to 100 Wed Feb 6 12:36:29 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Wed Feb 6 12:36:29 2013 /sbin/ifconfig tap0 192.168.1.24 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
所以在这里我得到了192.168.1.24而不是.156。 它发生在我的每一个主机上,但幸运的是它们在接口文件中有一个私有的IP地址,它们是静态的,所以它们不允许使用“ifconfig”命令来修改IP地址,就像它发生在我身上一样。
任何人都可以指出我的方式来调查?
提前感谢!
纪尧姆
强制使用手动IP分配
ifconfig-pool-persist ipp.txt 0
代替
ifconfig-pool-persist ipp.txt
确保你已经将IP添加到所有客户端。