4
PfSense: statische IPs für client-to-client
Hallo zusammen!
Betreibe auf pfSense einen openVPN-Server den ich hauptsächlich nutze, um SSH-Zugang zu meinen Servern zu bekommen.
Sämtliche Server verbinden sich also zu diesem pfSense und mit der client-to-client-Direktive (über die Oberfläche ja einstellbar) kann ich von meinem zentralen Admin-Rechner auf alle Clients zugreifen.
Mein Problem:
Die VPN-Clients bekommen bei jeder Verbindung eine beliebige IP aus dem VPN-Subnetz zugewiesen.
Das ist natürlich unpraktisch, so muss ich jedes Mal nachsehen, welcher Server gerade welche IP hat.
Normalerweise kann man das in der openvpn-Server-config regeln mittels ifconfig-pool-persist.
Was kann man auf pfSense tun?
Grüße
Betreibe auf pfSense einen openVPN-Server den ich hauptsächlich nutze, um SSH-Zugang zu meinen Servern zu bekommen.
Sämtliche Server verbinden sich also zu diesem pfSense und mit der client-to-client-Direktive (über die Oberfläche ja einstellbar) kann ich von meinem zentralen Admin-Rechner auf alle Clients zugreifen.
Mein Problem:
Die VPN-Clients bekommen bei jeder Verbindung eine beliebige IP aus dem VPN-Subnetz zugewiesen.
Das ist natürlich unpraktisch, so muss ich jedes Mal nachsehen, welcher Server gerade welche IP hat.
Normalerweise kann man das in der openvpn-Server-config regeln mittels ifconfig-pool-persist.
Was kann man auf pfSense tun?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276513
Url: https://administrator.de/contentid/276513
Printed on: April 25, 2024 at 03:04 o'clock
4 Comments
Latest comment
Moin,
Stichwort Client Specific Override
https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-i ...
VPN > OpenVPN > Client Specific Override
Und mit einem ifconfig push [CLIENT_IP] [VPNSERVER_IP] unter "Advanced" dem jeweiligen Client seine IP zuweisen.
Gruß jodel32
Stichwort Client Specific Override
https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-i ...
VPN > OpenVPN > Client Specific Override
Und mit einem ifconfig push [CLIENT_IP] [VPNSERVER_IP] unter "Advanced" dem jeweiligen Client seine IP zuweisen.
Gruß jodel32
Hier ist auch eine Lösung beschrieben:
OpenVPN unter Windows begrenzung anhand des Subnetzes 255.255.255.252 ?
Einfach mal die Suchfunktion benutzen...
OpenVPN unter Windows begrenzung anhand des Subnetzes 255.255.255.252 ?
Einfach mal die Suchfunktion benutzen...
Habe es hinbekommen, jeder Client bekommt nun eine eigene - feste - IP.
Aber: (ich kann es gerade leider nicht testen) können sich die Clients nun immernoch untereinander erreichen?
Denn: Die zugewiesene Subnetz-Maske ist nun 255.255.255.255
Aber: (ich kann es gerade leider nicht testen) können sich die Clients nun immernoch untereinander erreichen?
Denn: Die zugewiesene Subnetz-Maske ist nun 255.255.255.255
