в openvpn.net/howto.html написано, что интерфейсу tun должна присваиваться пара адресов, причем эта пара должна быть взята из списка. И адреса в этом списке не подряд. Приводится пример
ifconfig-push 10.8.2.1 10.8.2.2
ifconfig-push 10.8.2.5 10.8.2.6Зачем вообще нужны адреса 10.8.2.2 и 10.8.2.6 - они же не пингуются?
Почему, например, нельзя использовать 10.8.2.3, а можно только из списка?
В списке, который указан в упомянутом howto только 64 пары - как быть, если мне нужно подключить 65 компьютеров?Вот - таблица из howto
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]Сама vpn мне нужна для того чтобы подключать компьютеры к интернет, избегая подмен IP и MAC.
предпологаю что маска 255.255.255.252 из этого и вытекают такие адреса.
>в openvpn.net/howto.html написано, что интерфейсу tun должна присваиваться пара адресов, причем эта
>пара должна быть взята из списка. И адреса в этом списке
>не подряд. Приводится пример
>ifconfig-push 10.8.2.1 10.8.2.2
>ifconfig-push 10.8.2.5 10.8.2.6
>
>Зачем вообще нужны адреса 10.8.2.2 и 10.8.2.6 - они же не пингуются?И где вы такое нашли?
Мне не удалось.
Вы уверены, что читаете актуальный howto, а не записанный у вас на винте старый?
>И где вы такое нашли?
>Мне не удалось.
>Вы уверены, что читаете актуальный howto, а не записанный у вас на
>винте старый?Да нет, вроде из настоящего http://openvpn.net/howto.html.
В разделе
Configuring client-specific rules and access policies
...
Each pair of ifconfig-push addresses represent the virtual client and server IP endpoints. They must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver. Specifically, the last octet in the IP address of each endpoint pair must be taken from this set:
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]
...Вообще-то я не очень большой специалист, но мне кажется, что второй адрес нужен из-за специфики P-t-P соединения, которое требует указания адреса P-t-P адреса кроме собственно IP. Кстати, не объяснит ли мне кто-нибудь, зачем этот P-t-P адрес нужен в P-t-P-соединении?
Да, первый раз посмотрел невнимательно.
По сути вопроса: при определении подсетей с маской /30 (или 255.255.225.252, что то же самое), адреса с окончанием .0, .4, .8, .12 и т.д. являются обозначением подсети, и не могут быть использованы (почему - не знаю), а адреса с окончанием .3, .7, .11, .15 и т.д. являются адресами для бродкастов в этих подсетях, и не могут быть использованы по понятным причинам.Но на сколько я понял, приведенный фрагмент относится только к специфическому случаю "Contractors".
Впрочем я не пробовал с помощью OpenVPN объединять большое количество хостов, у он меня используется для соединения двух удаленных локальных сетей, и мне достаточно именно двух адресов.
А если соеденить несколько клиентов как будут распределяться адреса не подскажите?