Всем привет!
Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1)
Имеются три клиента : 1) Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) , 2) Мобильный клиент на Android. 3) Windows
Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает.
В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения.
При попытке регистрации клиента в подсети сервера каждый раз возникает новый MAC-адрес клиента, поэтому нет возможности “жёсткой” привязки ip адреса и назначения статического маршрута к подсети клиента.
В чём причина возникновения новых MAC-адресов у клиентов при установлении туннеля?
CONFIG Сервера
port 1194
proto udp
dev tap0
<ca></ca>
<cert></cert>
<key></key>
<dh></dh>
server-bridge 192.168.0.1 255.255.255.0 192.168.0.67 192.168.0.71
client-to-client
keepalive 10 600
<tls-auth></tls-auth>
key-direction 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
verb 5
explicit-exit-notify 1
CONFIG CLIENT
client
dev tap0
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
<ca></ca>
<cert></cert>
<key></key>
remote-cert-tls server
<tls-auth></tls-auth>
key-direction 1
cipher AES-256-CBC
verb 5