Dotaz: Openvpn a statické routování

Ahoj lidi,

chtěl bych pomocí "client-config-dir /etc/openvpn/ccd" nastavovat statické adresy pro clienty. Vyhotovil jsem si certifikát s cn jménem : ntb_ds a založil v adresáři /etc/openvpn/ccd a ono mi to nechodí.

Tady je server.conf

mode server
tls-server
port 1194
proto tcp-server
dev tap
server 10.8.0.0 255.255.255.0

# soucasne prihlaseni vice klientu
# duplicate-cn

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn.log
status /var/run/vpn.status 10
user nobody
group nogroup
# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120
# komprese prenasenych dat
comp-lzo

#staticke routovani
#ifconfig-pool-persist ipp.txt

#udrzovani spojeni
keepalive 10 120
#viditelnost klientu
client-to-client 
persist-key
persist-tun
# overovani klientu - staticke routovani
client-config-dir /etc/openvpn/ccd

# ukecanost serveru
verb 3

tady výpis z /etc/openvpn/ccd/ntb_ds

ifconfig-push 10.8.0.3 10.8.0.1

tady výpis z klienta

 # server ke kteremu se pripojujeme
remote domena.cz
        # tls jako klient
tls-client
        # port, 1194 = default
port 1194
        # protokol, tcp/udp
proto tcp-client
        # nastaveni zarizeni
dev tap
        # povoluje stazeni konfigurace ze severu
pull
        # certifikat certifikacni autority
ca /etc/openvpn/ca.crt
        # certifikat klienta
cert /etc/openvpn/ntb_ds.crt
        # certifikat klienta
key /etc/openvpn/ntb_ds.key
        # uzivatel pod kterym bezi klient
user nobody
        # skupina pod kterou bezi klient
group nogroup
        # opakovani radku v logu
mute 10
        # logy klienta
log-append /var/log/openvpn.log
        # status klienta
status /var/run/vpn.status 10
        # komprese prenasenych dat
comp-lzo
        # ukecanost klienta
verb 6


persist-key
persist-tun
ns-cert-type server

Nevíte kde nastala chyba?

Díky za pomoc.

David

Pro nastavování statických adres je lepší použít ifconfig-pool-persist