LINUX.ORG.RU
Анализ логов nginx по типу как в awstats
Какая максимальная пропускная способность сетевого стека в linux

не совсем понятно...

openvpn умеет раздавать адреса клиентам.

greek_31 ★★
()
Ответ на: комментарий от Deleted

Я просто не увидел в этом практического смысла...

greek_31 ★★
()

Делаешь l2 туннель, бриджуешь с своей локалкой, получаешь DHCP если он уже есть.

Если надо раздавать адреса самим сервером - делаешь l3 туннель и куришь man на предмет ifconfig-push например

Dark_SavanT ★★★★★
()
Ответ на: комментарий от greek_31

А зачем мне ман? :)

Что-то я совсем запутался. Или ТС хочет чтоб клиенты получали адреса от dhcp за сервером? Бред какой-то.

kravzo ★★
()
Ответ на: комментарий от Dark_SavanT

Сам запутался с решением...

Есть N кол-во инстансов OpenVPN, пользователи подключаются по определенной логике к тому или иному инстансу. Хочу выдавать фиксированные IP пользователям средствами DHCP. Туннель хотелось бы l2. Но как связать все хотелки воедино?

l3 с ifconfig-push знаю и использую, но при сети 10.10.0.0/24 более 64 одновременных подключений быть не может. Вот из-за этого такие хотелки...

Может есть более элегантное решение? Буду рад и благодарен подсказкам.

PS. спасибо всем откликнувшимся

sotariz
() автор топика
Ответ на: комментарий от sotariz

Есть N кол-во инстансов OpenVPN, пользователи подключаются по определенной логике к тому или иному инстансу. Хочу выдавать фиксированные IP пользователям средствами DHCP. Туннель хотелось бы l2. Но как связать все хотелки воедино?

создаешь преднастроенный tap интерфейс, на него вешаешь DHCP сервер, и настраеваешь openvpn на его использование.

Откуда взялась цифра в 64 подключения, у меня самого меньше поэтому проверить не могу...

greek_31 ★★
()
Ответ на: комментарий от greek_31

создаешь преднастроенный tap интерфейс, на него вешаешь DHCP сервер, и настраеваешь openvpn на его использование.

Если я правильно понял - в случае CentOS создаю /etc/sysconfig/network-scripts/ifcfg-tap1 в нем описываю интерфейс, а в конфиге openvpn сервера указываю «dev tap1», а не ругнется ли впн?

Откуда взялась цифра в 64 подключения

Информация из мана + математика))

--ifconfig-pool start-IP end-IP [netmask]
Set aside a pool of subnets to be dynamically allocated to connecting clients, similar to a DHCP server. For tun-style tunnels, each client will be given a /30 subnet (for interoperability with Windows clients). For tap-style tunnels, individual addresses will be allocated, and the optional netmask parameter will also be pushed to clients.

30 маска = 4 ip, 256/4 = 64

sotariz
() автор топика
Ответ на: комментарий от sotariz

Если я правильно понял - в случае CentOS создаю /etc/sysconfig/network-scripts/ifcfg-tap1 в нем описываю интерфейс, а в конфиге openvpn сервера указываю «dev tap1», а не ругнется ли впн?

Должно решаться при помощи --dev-node и --persist-tun При первом ключе openvpn не будет создавать новый интерфейс, при втором не удалять старый.

30 маска = 4 ip, 256/4 = 64

Это вообще не проблема при --mode=server и --topology=subnet

greek_31 ★★
()
Последнее исправление: greek_31 (всего исправлений: 1)
Ответ на: комментарий от sotariz

при сети 10.10.0.0/24

а завести вместо /24 более другую маску что-то мешает?

arkhnchul ★★★
()
Ответ на: комментарий от greek_31

# На не-Windows системах, вы можете указать
# явный номер устройствам, как например, tun0.
# В Windows, используйте для этого «dev-node».
;dev-node MyTap

не хочет подниматься ни с «dev tap1»(v1) ни с «dev-node tap1»(v2), а если просто сказать ему --dev-node(v3) говорит «неизвестная опция»

v1: ERROR: Cannot ioctl TUNSETIFF tap1: Invalid argument (errno=22)
v2: ERROR: Cannot open TUN/TAP dev tap1: No such file or directory (errno=2)
v3: Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: dev-node (2.3.12)

sotariz
() автор топика
Ответ на: комментарий от greek_31

Ну так это тоже самое что в конфиге указать «dev <имя устройства>». Вызывает ошибку (смотри выше v1)

sotariz
() автор топика
Ответ на: комментарий от greek_31

Интерфейсы 

# cat /etc/sysconfig/network-scripts/ifcfg-eth1 
DEVICE="eth1"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
BOOTPROTO=none
IPADDR=172.25.0.1
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=192.168.122.1
IPV6INIT=no
USERCTL=yes
HWADDR="52:54:00:47:37:EF"
BRIDGE="tap1"

# cat /etc/sysconfig/network-scripts/ifcfg-tap1
DEVICE="tap1"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
BOOTPROTO=none
IPADDR=172.25.0.1
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=192.168.122.1
IPV6INIT=no
USERCTL=yes

sotariz
() автор топика
Ответ на: комментарий от greek_31

Да уже заметил и исправил на TYPE=«Bridge», на момента старта без разницы поднят интерфейс или нет - ошибка та же

sotariz
() автор топика
Ответ на: комментарий от greek_31

указание TYPE=«Tap» тоже ничего не дало

sotariz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Анализ логов nginx по типу как в awstats
Admin
Какая максимальная пропускная способность сетевого стека в linux