ifconfig-pool-persist ipp.txtの不具合?
1,066 views
Skip to first unread message
San San
Nov 20, 2013, 12:42:26 AM11/20/13
to openvpn-japa...@googlegroups.com
三反田です。
お世話になります。
サーバ:OpenVPN 2.0
問合せ内容:掲題の件ですが
OpenVPN HowToの中では以下のように説明書きがあります。
ヒモ付け情報が確認されますが、何故か、IPが違っていまして
合っておりません。
例)
testuser1, santanda2,10.8.0.4 と記録されていいますが、
実際のClientでは、10.8.0.6 になっています。何故?
ちなみにifconfigでは以下のようになっているので、10.8.0.1は
VPNサーバの仮想IPです。
ifconfig結果の抜粋)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
本来であれば、
お世話になります。
サーバ:OpenVPN 2.0
問合せ内容:掲題の件ですが
OpenVPN HowToの中では以下のように説明書きがあります。
# クライアントとバーチャルIPアドレスの対応表を # 記録するファイル.OpenVPNはダウンまたは再起動 # したら,再接続のクライアントに対し前に割り当てた # バーチャルIPアドレスを割り当てることができる. ifconfig-pool-persist ipp.txtこのファイルにはClientに割り当てた際のバーチャルIPとClient名の
ヒモ付け情報が確認されますが、何故か、IPが違っていまして
合っておりません。
例)
testuser1, santanda2,10.8.0.4 と記録されていいますが、
実際のClientでは、10.8.0.6 になっています。何故?
ちなみにifconfigでは以下のようになっているので、10.8.0.1は
VPNサーバの仮想IPです。
ifconfig結果の抜粋)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
本来であれば、
ipp.txtと実際に割り振られたIPと一致すると考えていますが如何でしょうか?
Taro Yamazaki
Nov 20, 2013, 2:02:35 AM11/20/13
to openvpn-japa...@googlegroups.com
三反田さま
こんにちは、やまざきです。
だいぶ前の情報なので現在もこの仕様なのかはわかりませんが、以下のような
説明があったようです。
http://openvpn.net/archive/openvpn-users/2004-10/msg00604.html
====
the persist file is really about past sessions that have been
closed (if the persist file only recorded open sessions it would be
empty on daemon shutdown)
====
これによれば「最後に接続を切断した時に使用されていたIPアドレス」が記録
されているという意味合いに取れます。試しに、現在の状態で一度接続を切断
し、再度接続した場合はいかがでしょうか?
(2013/11/20 14:42), San San wrote:
> 三反田です。
>
> お世話になります。
>
> サーバ:OpenVPN 2.0
>
> 問合せ内容:掲題の件ですが
> OpenVPN HowToの中では以下のように説明書きがあります。
>
> # 記録するファイル.OpenVPNはダウンまたは再起動
> # したら,再接続のクライアントに対し前に割り当てた
> # バーチャルIPアドレスを割り当てることができる.
> ifconfig-pool-persist ipp.txt*
> # したら,再接続のクライアントに対し前に割り当てた
> # バーチャルIPアドレスを割り当てることができる.
>
> このファイルにはClientに割り当てた際のバーチャルIPとClient名の
> ヒモ付け情報が確認されますが、何故か、IPが違っていまして
> 合っておりません。
>
> 例)
> testuser1, santanda2,10.8.0.4 と記録されていいますが、
> 実際のClientでは、10.8.0.6 になっています。何故?
>
> ちなみにifconfigでは以下のようになっているので、10.8.0.1は
> VPNサーバの仮想IPです。
>
> ifconfig結果の抜粋)
> tun0 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
>
> 本来であれば、
>
> ipp.txtと実際に割り振られたIPと一致すると考えていますが如何でしょうか?
>
> --
> このファイルにはClientに割り当てた際のバーチャルIPとClient名の
> ヒモ付け情報が確認されますが、何故か、IPが違っていまして
> 合っておりません。
>
> 例)
> testuser1, santanda2,10.8.0.4 と記録されていいますが、
> 実際のClientでは、10.8.0.6 になっています。何故?
>
> ちなみにifconfigでは以下のようになっているので、10.8.0.1は
> VPNサーバの仮想IPです。
>
> ifconfig結果の抜粋)
> tun0 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
>
> 本来であれば、
>
> ipp.txtと実際に割り振られたIPと一致すると考えていますが如何でしょうか?
>
> このメールは Google グループのグループ「OpenVPN Japan Users Group」の登
> 録者に送られています。
> このグループから退会し、メールの受信を停止するには、openvpn-japan-users-
> group+un...@googlegroups.com にメールを送信します。
> その他のオプションについては、https://groups.google.com/groups/opt_out
> にアクセスしてください。
--
::: Your Security Solution Provider.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
山崎 太郎 <YAMAZAKI Taro> ● ITSD部ディレクタ 兼 CIO
[e-Mail] ta...@plum-systems.co.jp
[LinkedIn] http://www.linkedin.com/in/yamata
プラムシステムズ株式会社
〒215-0031 神奈川県川崎市麻生区栗平2-3-11 ベルヴィル 2F
URL:http://www.plum-systems.co.jp/
TEL:044-980-1250 FAX:044-980-1251
Mobile : 080-3602-7795
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
San San
Nov 20, 2013, 3:06:34 AM11/20/13
to openvpn-japa...@googlegroups.com
三反田です。
山崎さま
情報提供、ありがとうございました。
仕様はそうみたいですネ。
>これによれば最後に接続を切断した時に使用されていたIPアドレス」が記録
>されているという意味合いに取れます。試しに、現在の状態で一度接続を切断
>し、再度接続した場合はいかがでしょうか?
→結果は同じでした。やはり、違っています。
testuesr1, 10.8.0.4 → 端末側のIP=10.8.0.6
testuser2, 10.8.0.8 → 端末側のIP=10.8.0.10
何故か、2台共に+2になっています。?ですが。
山崎さま
情報提供、ありがとうございました。
仕様はそうみたいですネ。
>これによれば最後に接続を切断した時に使用されていたIPアドレス」が記録
>されているという意味合いに取れます。試しに、現在の状態で一度接続を切断
>し、再度接続した場合はいかがでしょうか?
testuesr1, 10.8.0.4 → 端末側のIP=10.8.0.6
testuser2, 10.8.0.8 → 端末側のIP=10.8.0.10
何故か、2台共に+2になっています。?ですが。
2013年11月20日 16:02 Taro Yamazaki <ta...@plum-systems.co.jp>:
このグループから退会し、メールの受信を停止するには、openvpn-japan-user...@googlegroups.com にメールを送信します。
その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
Reply all
Reply to author
Forward
0 new messages