BSDPORTAL.RU

Доброго времени суток!

В компании появилась необходимость увеличить пул подключений.
На данный момент в районе 63, т.к. на каждого клиента раздается по два IP адреса
Каждому клиенту раздается статический адрес, который прописан в каталоге /ccd.
Прошу подсказать как можно увеличить пул подключений?

Затруднение в чем-то конкретном?

Пробовал увеличить с помощью изменения маски, не помогло, т.к. в ручную прописываю IP клиентов.
Второй конфиг еще каким-то образом можно сделать, но не понятно как

А как увеличение маски влияет на прописанные IP в каталоге ccd? Можно написать скрипт, которые исправит нужное.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"

Да я в гугле где-то вычитал, что типо так работает, но на самом деле нет.
А что за скрипт подскажите

скрипт - то, что вам нужно поправить, самописный на bash/shell
Так а что не работает? Приведите конфигурацию сервера и скажите, что не работает. И как должно работать. Или вы считаете, что все должны догадаться?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"

Конфиг OpenVPN
local внешний IP
port 1194

proto udp
dev tun1
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem

crl-verify /usr/local/etc/openvpn/crl.pem
server 172.16.7.0 255.255.255.0
push "route 192.168.15.0 255.255.255.0"

client-config-dir /usr/local/etc/openvpn/ccd


route 172.16.15.0 255.255.252.0
push "dhcp-option DNS 192.168.15.5"
client-to-client
reneg-sec 0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
comp-lzo
max-clients 254
user root
group wheel
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 4

tun-mtu 1500
tun-mtu-extra 32
mssfix 1300
keepalive 10 120


У нас сейчас максимум может подключиться 63 человека, как нам сделать чтобы увеличить число подключений до 200 ?

У вас на каждого клиента выделяется подсеть /30, а значит действительно, всего 64 подсети, минус 1 подсеть на сам сервер итого, как раз 63 подключения. Если просто - то добавить в конфигурации сервера опцию

и рестартонуть сервер. Это говорит, что бы выделать клиенту 1 адрес, а не подсеть /30. А значит, максимальное количество возможных подключений 256-3=253.
Либо, если по каким-то причинам не подходит это, то расширять маску

Это увеличит количество доступных адресов в 4 раза, то есть 253 доступных.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"

Спасибо огромное за помощь, сделал topology subnet и все заработало, только вот теперь не понятно, а можно ли как-то ip адреса закрепить за клиентами, с данной строкой в конфиге сервер раздает последовательно IP адреса новым подключившимся клиентам.

Да точно так же, через ccd

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"