Jump to content
Tim Ustinov

OpenVPN в режиме TAP, MAC адрес клиента изменяется

Recommended Posts

Всем привет!

Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой  2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1)

Имеются три клиента :   1)  Zyxel Keenetic Giga II c прошивкой  2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) ,  2) Мобильный клиент на Android. 3) Windows

Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает.

В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения.

При попытке регистрации клиента в подсети сервера каждый раз возникает новый MAC-адрес клиента, поэтому нет возможности “жёсткой” привязки ip адреса и назначения статического маршрута к подсети клиента.

В чём причина возникновения новых MAC-адресов у клиентов при установлении туннеля?

 

CONFIG Сервера

port 1194

proto udp

dev tap0

<ca></ca>

<cert></cert>

<key></key>

<dh></dh>

server-bridge 192.168.0.1 255.255.255.0 192.168.0.67 192.168.0.71

client-to-client

keepalive 10 600

<tls-auth></tls-auth>

key-direction 0

cipher AES-256-CBC

compress lz4-v2

push "compress lz4-v2"

persist-key

persist-tun

verb 5

explicit-exit-notify 1

 

CONFIG CLIENT

client

dev tap0

proto udp

remote xxx.xxx.xxx.xxx  1194

resolv-retry infinite

nobind

persist-key

persist-tun

<ca></ca>

<cert></cert>

<key></key>

remote-cert-tls server

<tls-auth></tls-auth>

key-direction 1

cipher AES-256-CBC

verb 5

 

 

Edited by Tim Ustinov

Share this post


Link to post
Share on other sites
В 07.12.2018 в 15:19, Le ecureuil сказал:

Если нужен стабильный mac - задайте его руками для OpenVPN0.

Спасибо.

1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 

2. В Windows через свойства  TAP- Windows Adapter V9 назначил мас-адрес.

2 и 3 клиенты работают.

С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт.

В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес.

P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема).

В чём ошибка?

Edited by Tim Ustinov

Share this post


Link to post
Share on other sites
В 07.12.2018 в 18:58, Tim Ustinov сказал:

Спасибо.

1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 

2. В Windows через свойства  TAP- Windows Adapter V9 назначил мас-адрес.

2 и 3 клиенты работают.

С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт.

 В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес.

 P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема).

В чём ошибка?

interface OpenVPNX mac address {value}

  • Thanks 1

Share this post


Link to post
Share on other sites
В 10.12.2018 в 17:37, Le ecureuil сказал:

interface OpenVPNX mac address {value} 

Спасибо. Мак адрес Zyxel подхватывает.

 
Edited by Tim Ustinov

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...