forum.lissyara.su

Доброго времени суток!

В компании появилась необходимость увеличить пул подключений.
На данный момент в районе 63, т.к. на каждого клиента раздается по два IP адреса
Каждому клиенту раздается статический адрес, который прописан в каталоге /ccd.
Например "Ifconfig 172.16.7.8 172.16.7.7"
Прошу подсказать как можно увеличить пул подключений?


Конфиг OpenVPN
local внешний IP
port 1194

proto udp
dev tun1
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem

crl-verify /usr/local/etc/openvpn/crl.pem
server 172.16.7.0 255.255.255.0
push "route 192.168.15.0 255.255.255.0"

client-config-dir /usr/local/etc/openvpn/ccd


route 172.16.15.0 255.255.252.0
push "dhcp-option DNS 192.168.15.5"
client-to-client
reneg-sec 0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
comp-lzo
max-clients 254
user root
group wheel
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 4

tun-mtu 1500
tun-mtu-extra 32
mssfix 1300
keepalive 10 120

Непончл ничего

Новый клиент - новый адрес

Что и зачем надо увеличить?

Опция конфига сервера позволяет выдавать каждому клиенту не 2 адреса (на самом деле аж 4: под сеть и бродкаст), а 1, и все клиенты в одной сети. В итоге, получаем 256-3=253 свободных адреса вместо 63. Но тогда вместо Ifconfig 172.16.7.8 172.16.7.7 нужно писать Ifconfig-push 172.16.7.8 255.255.255.0

Ну или расширять сеть с /24 до /23 или больше.