יום חמישי, יולי 25, 2013

רכיב הtap ב OpenVpn מקבל כתובת MAC חדשה בכל חיבור

אני יודע שקבלת mac בכל חיבור זהוא פיטצר מאוד נחמד רק שלצערי כשאני עובד עם קבלת כתובות ב dhcp זה חמור, כי כל חיבור חדש יוביל לקבלת כתובת חדשה מה שבתורו "מבזבז" הרבה מאוד כתובות.

התיקון הוא ביצוע בקשות release מהמחשב שלך ושמירה על כתובת mac זהה עבור כל חיבור חדש.

dhclient -r tap0 ישחרר את הכתובת הנוכחית, לצערי לא מצאתי איך אני שולח DHCP Release באמצעות nc (או כל חבר אחר) לביצוע שיחרור מסיבי של כתובות שהיו בשימוש (הבעיה היא שצריך גם לנחש את כתובת הmac שהיתה בשימוש בחיבור ישן).

בקובץ שמגדיר את החיבור בopenvpn הוסיפו קישור לתסריט שישנה את ה mac למשהוא קבוע:

user@pc:~$diff old.ovpn new.ovpn 

24a25,26                                                                                                                                                                            
> up "changemac.sh"                                                                                                                > script-security 2
> script-security 2

user@pc:~$cat changemac.sh

#!/bin/bash
ifconfig $1 hw ether 11:11:11:11:11:11 

פעולה זו תגדיר את הmac בכל עלייה עבור כל ממשק רשת חדש שיווצר ע"י חיבור  ה ovpn.

אין תגובות:

הוסף רשומת תגובה