OpenVPN Vergeben Sie IP-Adressen mit nicht zusammenhängender Netzmaske

604
Wesley Chalmers

Ich arbeite daran, OpenVPN zu verwenden, um mehrere Zugangspunkte an verschiedenen Orten miteinander zu verbinden. Ich hatte beabsichtigt, Geräten IP-Adressen zuzuweisen, so dass NAT im Netzwerk nicht verwendet wurde, indem der Block 10.0.0.0/16 folgendermaßen verwendet wurde: 

10.0.0.1 OpenVPN Server 10.0.1.1 OpenVPN Client/Access Point 10.0.2.1 OpenVPN Client/Access Point

Jeder Zugangspunkt (OpenVPN-Client) weist seinen Clients IP-Adressen von 10.0.x.2 bis 10.0.x.254 zu.

Damit dieses System funktioniert, muss OpenVPN IP-Adressen an OpenVPN-Clients (dh Zugriffspunkte) mit einer Subnetzmaske von weiterleiten 255.255.0.255. Wenn ich dies versuche, erhalte ich jedoch die folgende Fehlermeldung:

Options error: --server directive network/netmask combination is invalid

Gibt es eine Möglichkeit, den OpenVPN-Server mithilfe einer Netzmaske mit nicht zusammenhängenden Bits IP-Adressen zuweisen zu lassen? Zum Beispiel würde es jedem OpenVPN-Client eine Adresse des Formulars geben 10.0.x.1.

0
Ich verstehe nicht Ein IP-Adressbereich von 10.0.x.2 bis 10.0.x.254 ist immer noch eine Netzmaske von 255.255.255.0. Könntest Du das erläutern? Bitte antworten Sie nicht in Kommentaren. Bearbeiten Sie Ihre Frage, um sie klarer und vollständiger zu machen. G-Man vor 5 Jahren 0
Für das, was er tun möchte, wäre die Netzmaske wahrscheinlich 255.255.0.0, da sein DHCP nicht nur Adressen aus dem letzten Oktett, sondern auch aus dem dritten Oktett zuweisen sollte. Das Problem wäre, dass (wahrscheinlich) OpenVPN eine zufällige IP von diesem Pool zuweisen würde. Sie können also 10.0.32.77 und nicht nur 10.0.32.1 zugewiesen haben. Für das Routing wäre es 255.255.255.0, das ist richtig. Seth vor 5 Jahren 0
Wenn Ihre Access Points selbst Adressen zuweisen sollen, können Sie ohnehin keine dynamische Zuweisung im VPN-Netzwerk verwenden. // Die Verwendung von "10.0 / 16" für die Verbindung funktioniert übrigens nicht so, wie Sie es erwarten: Wie würde der AP bei "10.0.1.1" wissen, dass "10.0.2.123" über "10.0.2.1" erreichbar ist? ? Sie müssten `proxy_arp` oder ähnliches verwenden. Daniel B vor 5 Jahren 0
Vielen Dank, dass Sie mich über "proxy_arp" informiert haben. Ich hatte vor, einfach nur mit "ip route add" verrückt zu werden, damit das Routing funktioniert. Du hast mir viel Zeit gespart :) Wesley Chalmers vor 5 Jahren 0
Ja, mein Rat war eher im Sinne von "Nicht". Sie entwerfen ein Netzwerk, das vollständig unter Ihrer Kontrolle steht. Warum sich mit Hacks beschäftigen? Daniel B vor 5 Jahren 0
Mir war keine andere Möglichkeit bekannt, das Gerät so zu konfigurieren, dass jedes Gerät eine Verbindung zu einem anderen Gerät herstellen kann. Gibt es einen besseren Weg, dies zu tun? Wesley Chalmers vor 5 Jahren 0
Das wäre ein hervorragendes Thema für eine neue Frage. Im Kommentarbereich kann es nicht richtig erklärt werden. Daniel B vor 5 Jahren 0

1 Antwort auf die Frage

1
Seth

Sie können keine Netzmaske von 255.255.0.255 haben. Es ist technisch nicht möglich und wird nicht unterstützt. Eine Netzmaske beschreibt, welche Bits einer Adresse verwendet werden, um einen Host im Gegensatz zum Netzwerk selbst zu identifizieren. Wenn Sie an dieser Suche interessiert sind, wie Subnetting funktioniert. Es gibt viele Artikel darüber.

Bei einer festen Anzahl von Clients verwenden Sie statt einer DHCP-Konfiguration nur eine feste IP-Konfiguration. Schauen Sie sich an, wie Sie eine statische IP-Adresse (Clientseite) in OpenVPN festlegen. auf ServerFault für weitere Informationen. Eine der Antworten könnte für Ihren Fall gut passen.

Verwandte Probleme