Openvpn und feste IPs für Clients

[Ralph Meyer]

Hallo Liste,

ich hab einen Openvpn Server eingerichtet.
Funktioniert soweit. Nun möchte ich den
Clients feste IPs zuweisen. Dazu steht viel
im Netz aber irgendwie hab ich den Überblick verloren.

Folgende Ausgangssituation :

Openvpn Server Linux

server.conf :

port 1194

proto udp

dev tun

ca /etc/openvpn/examples/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/examples/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/examples/easy-rsa/2.0/keys/server.key  # This file should be kept secret

dh /etc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist /etc/openvpn/ipp.txt

push "route 192.168.2.0 255.255.255.0"

Hier die Stelle die mich verwirrt :

# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
client-config-dir /etc/openvpn/ccd
#route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
#   ifconfig-push 10.9.0.1 10.9.0.2

keepalive 10 120
comp-lzo

user nobody
group nobody

persist-key
persist-tun

verb 3
mute 20
-------------------

Ich hab unter /etc/openvpn/ccd eine Datei
mit dem CN des Clients angelegt und darin steht :

ifconfig-push 10.8.0.1 10.8.0.2
Also sollte er die 2 als IP bekommen.

Nun steht ja bei client-config-dir :

Suppose you want to give
Thelonious a fixed VPN IP address of 10.9.0.1

Warum plötzlich 10.9.0.1? Das Netz ist doch 10.8...

Die Clients sind Win XP mit Openvpn-Gui. Aber da nimmt sich jeder
die IP die er will. Es werden ja /30 Netze verwendet also gehen
nur z.B.

Client1 10.8.0.1 10.8.0.2
Client2 10.8.0.5 10.8.0.6

usw.

Aber das wird von den Clients ignoriert.
Client1 sollte z.B. die 10.8.0.2 bekommen
hat aber 10.8.0.6.

Kann mir jemand bei dem Problem helfen ?

Danke

Ralph