Author Topic: В VPN сеть раздается один ip на всех  (Read 3468 times)

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
В VPN сеть раздается один ip на всех
« on: December 03, 2012, 07:49:45 am »
Здравствуйте.

Настроил VPN.
Клиенты VPN пингуют внутреннюю сеть, пакеты ходят успешно.

Обнаружилось, что каждый VPN клиент получил один и тот же ip, т.е. у меня 4 ПК с одинаковым ip вида 10.1.1.4 (в случае НЕ использования опции TUN) или 10.1.1.6 (c опцией TUN)
В локальную сеть DHCP ip раздает корректно 10.1.0.31-34

Пожалуйста подскажите, как сделать что бы корректно раздавались ip в сеть VPN: 1 ПК - 1 ip (10.1.1.5), 2 ПК - 2 ip (10.1.1.6) и т.д.

Если не достаточно информации или не понятно написано - скажите, дам всю необходимую информацию.

Благодарю.
« Last Edit: December 03, 2012, 09:36:23 am by Sandr »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #1 on: December 03, 2012, 10:31:15 am »
Версию Zentyal в студию и скрин настройки VPN. Маска сети правильно указана?

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #2 on: December 03, 2012, 02:43:38 pm »
Не знаю правильно ли, так как не знаю, как должно быть...

Скрины в приложении.
Версия 3 (установлены все обновления)

Если еще что то нужно, пожалуйста, скажите путь - где расположено (я второй день в Zentyal).

Благодарю за помощь.

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #3 on: December 04, 2012, 03:34:50 am »
Если не один сетевой интерфейс на шлюзе, то функцию NAT включать не нужно.

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #4 on: December 04, 2012, 03:47:30 am »
2 интерфейса:
eth0 - Интернет
eth1 - Локальная сеть

Отключил NAT - эффект тот же, машины получили один ip.

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #5 on: December 04, 2012, 05:44:00 am »
Попробуй переустановить vpn и настроить заново. Никто еще не обращаося с такой проблемой

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #6 on: December 04, 2012, 08:58:05 am »
Переустановил VPN  - настроил заново. - Не дало результатов.

Поставил обновления для сети и ядра. - Не дало результатов.

Поставил Zential с ноля. Все поднимается, но адрес по прежнему выдает 1 на всех! - Не дало результатов.

Подскажите какие-нибудь инструменты для дебага или еще что-то, хочется разобраться с проблемой.
ОС разные, в разных сетях, не могу найти взаимосвязи.

fedotov_andrey

  • Zen Warrior
  • ***
  • Posts: 199
  • Karma: +16/-0
  • zentyal.su
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #7 on: December 04, 2012, 09:26:17 am »
зачем Вы закрыли ip адреса, мы же не телепаты  :o это внутренние адреса, чего вам бояться?

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #8 on: December 04, 2012, 09:40:31 am »
Паранойя видимо...  :D

Скрины в приложении. Для VPN пробовал разные сети, например была 10.10.12.0/24
Пробовал и фиксированные в DHCP добавлять - игнорируется.

Благодарю за помощь.

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #9 on: December 04, 2012, 03:10:08 pm »
Кажется разобрался в чем причина - битва за сертификат.
Т.к. сертификат один, а клиентов несколько. То они по очереди выбивают друг друга место и таким образом занят всегда только один ip.

На сколько понял проблема решается: либо созданием отдельных сертификатов под каждого клиента, либо опцией "duplicate-cn" которая позволит ходить с одним сертификатом, в конфиге сервера.
Судя по всему, правка по адресу /etc/openvpn/"Название сервера vpn".d/"Название сервера vpn".conf перезаписывается Zentyal...
В связи с чем вопрос, где указать опцию, что бы ее не затер Zential или как обойти потребность создавать отдельные сертификат на каждого пользователя?

Благодарю.
« Last Edit: December 05, 2012, 03:39:49 am by Sandr »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #10 on: December 05, 2012, 04:30:30 am »
Таки в документации то показано как создавать клиентов. Читали?

Sandr

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #11 on: December 05, 2012, 11:25:57 am »
Смотрел видио от "Персональные администраторы", если не ошибаюсь. Но там создавали одного.

Документацию не читал, к сожалению, если ткнете носом - буду признателен.

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: В VPN сеть раздается один ip на всех
« Reply #12 on: December 05, 2012, 08:37:54 pm »
http://doc.zentyal.org/en/vpn.html - для каждого юзера создаете сертификат и скачиваете настройки, вы правильно все поняли, авторизация происходит по сертификатам