OpenVPN(win) выдаёт ip на 0.0.0.0+2 больше, как исправить?

Question

[Серёга]

Ставлю клиенту статический Ip в файле ipp.txt, допустим 10.8.0.10. Перезапускаю сервер и подключаю клиента, и он получает Ip 10.8.0.12, прописываю 10.8.0.14, клиент получает 10.8.0.16.
В принципе мне так важен этот статический Ip, но у меня такое чувство, что именно из-за этого я не вижу сеть клиента и она не пингуется.
С обеих сторон win7
server:

dev tun
proto tcp-server
port 1194
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
dh C:\\OpenVPN\\ssl\\dh1024.pem
server 10.8.0.0 255.255.255.0
cipher AES-128-CBC
client-to-client
client-config-dir C:\\OpenVPN\\ccd
ifconfig-pool-persist C:\\OpenVPN\\ccd\\ipp.txt
status C:\\OpenVPN\\log\\logopenvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
keepalive 10 120
verb 3

client:

dev tun
proto tcp
remote XX.15X.1X0.XX 1194
route-delay 3
client
ns-cert-type server
ca C:\\Program\ Files\ (x86)\\OpenVPN\\ssl\\ca.crt
cert C:\\Program\ Files\ (x86)\\OpenVPN\\ssl\\XBOX.crt
key C:\\Program\ Files\ (x86)\\OpenVPN\\ssl\\XBOX.key
cipher AES-128-CBC
mssfix 1450
tun-mtu 1500
ping-restart 60
ping 10
verb 3

C:\\OpenVPN\\ccd\\ipp.txt:
server,10.8.0.16
client-config-dir C:\\OpenVPN\\ccd файл клмента server
iroute 192.168.0.0 255.255.255.0
Лог запуск и коннекта клиента:

Wed Aug 03 16:31:37 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016
Windows version 6.2 (Windows 8 or greater) 64bit
library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.09
MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Need hold release from management interface, waiting...
MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
MANAGEMENT: CMD 'state on'
MANAGEMENT: CMD 'log all on'
MANAGEMENT: CMD 'hold off'
MANAGEMENT: CMD 'hold release'
Diffie-Hellman initialized with 1024 bit key
Socket Buffers: R=[65536->65536] S=[65536->65536]
ROUTE_GATEWAY 192.168.5.1/255.255.255.0 I=3 HWADDR=6c:62:6d:13:1e:21
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
MANAGEMENT: >STATE:1470231098,ASSIGN_IP,,10.8.0.1,
open_tun, tt->ipv6=0
TAP-WIN32 device [VPN] opened: \\.\Global\{603DFA4E-F79B-47B0-B1E6-E02A9E2831AA}.tap
TAP-Windows Driver Version 9.21 
Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {603DFA4E-F79B-47B0-B1E6-E02A9E2831AA} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Sleeping for 10 seconds...
Successful ARP Flush on interface [13] {603DFA4E-F79B-47B0-B1E6-E02A9E2831AA}
MANAGEMENT: >STATE:1470231108,ADD_ROUTES,,,
C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Route addition via IPAPI succeeded [adaptive]
Listening for incoming TCP connection on [undef]
TCPv4_SERVER link local (bound): [undef]
TCPv4_SERVER link remote: [undef]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
ifconfig_pool_read(), in='server,10.8.0.16', TODO: IPv6
succeeded -> ifconfig_pool_set()
IFCONFIG POOL LIST
server,10.8.0.16
MULTI: TCP INIT maxclients=60 maxevents=64
Initialization Sequence Completed
MANAGEMENT: >STATE:1470231108,CONNECTED,SUCCESS,10.8.0.1,
TCP connection established with [AF_INET]185.9.0.101:63517
185.9.0.101:63517 TLS: Initial packet from [AF_INET]185.9.0.101:63517, sid=5518c088 160009ad
185.9.0.101:63517 VERIFY OK: depth=1, C=RU, ST=MO, L=MOSCOW, O=GAMES, OU=test, CN=server, name=XBOX, emailAddress=6apakyda@gmail.com
185.9.0.101:63517 VERIFY OK: depth=0, C=RU, ST=MO, L=MOSCOW, O=GAMES, OU=test, CN=server, name=XBOX, emailAddress=6apakyda@gmail.com
185.9.0.101:63517 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
185.9.0.101:63517 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
185.9.0.101:63517 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
185.9.0.101:63517 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
185.9.0.101:63517 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
185.9.0.101:63517 [server] Peer Connection Initiated with [AF_INET]185.9.0.101:63517
server/185.9.0.101:63517 OPTIONS IMPORT: reading client specific options from: C:\OpenVPN\ccd\server
server/185.9.0.101:63517 MULTI_sva: pool returned IPv4=10.8.0.18, IPv6=(Not enabled)
server/185.9.0.101:63517 MULTI: Learn: 10.8.0.18 -> server/185.9.0.101:63517
server/185.9.0.101:63517 MULTI: primary virtual IP for server/185.9.0.101:63517: 10.8.0.18
server/185.9.0.101:63517 MULTI: internal route 192.168.0.0/24 -> server/185.9.0.101:63517
server/185.9.0.101:63517 MULTI: Learn: 192.168.0.0/24 -> server/185.9.0.101:63517
server/185.9.0.101:63517 PUSH: Received control message: 'PUSH_REQUEST'
server/185.9.0.101:63517 send_push_reply(): safe_cap=940
server/185.9.0.101:63517 SENT CONTROL [server]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.18 10.8.0.17' (status=1)

Answer 1

[Олег]

был когда-то такой же вопрос... ответ получил вот здесь:
forum.ru-board.com/topic.cgi?forum=8&topic=11656&s...

для моего сертификата прописан ip 10.8.0.4, но клиент на смарте упорно показывает 10.8.0.6

В случае с tun адреса предоставляются с маской /30
10.8.0.4 : network address
10.8.0.5 : virtual remote endpoint; non pingable; only used for routing
10.8.0.6 : client IP address
10.8.0.7 : network broadcast address
Так что 10.8.0.4 у тебя быть не может. Это номер сети.

Comments

[Серёга]

Но я же не пытаюсь взять 10.8.0.4, так происходит с любым ip который я беру

[Олег]

pihpah: ваши локальные ip для openvpn сервера кратны 4, потому что
10.8.0.4 : network address
10.8.0.5 : virtual remote endpoint; non pingable; only used for routing
10.8.0.6 : client IP address
10.8.0.7 : network broadcast address

соответственно если в ipp.txt указать адрес 10.8.0.100, то клиент покажет вам 102 адрес. это не проблема или ошибка. оно так работает

маска 30 https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D...
https://www.youtube.com/watch?v=Hu6MVnwPClA

[Серёга]

Олег: Спасибо большое за подсказку, в принципе главное , что адрес статический,а то, что он немного отличается на постоянный размер, ничего страшного!

Answer 2

[ldv]

https://community.openvpn.net/openvpn/wiki/RoutedLans

Comments

[Серёга]

Поставил route 192.168.0.0 255.255.255.0, не помогло( вообще да не пингуется((

OpenVPN CLIENT LIST
Updated,Wed Aug 03 17:26:15 2016
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
server,185.9.0.101:60211,13210,8597,Wed Aug 03 17:25:27 2016
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
192.168.0.0/24,server,185.9.0.101:60211,Wed Aug 03 17:25:28 2016
10.8.0.18,server,185.9.0.101:60211,Wed Aug 03 17:25:28 2016
GLOBAL STATS
Max bcast/mcast queue length,1
END

[ldv]

pihpah: что откуда пингуете? является ли клиент роутером по умолчанию для пингуемого хоста?

[Серёга]

ldv: Пингую с другой сети, вообще ни как не относящейся к клиентской. Клиент не является роутером для сети, и ничего не раздаёт.

[ldv]

pihpah: так работать и не будет

[Серёга]

ldv: Но ведь сам клиент имеет ресурсы, почему он их не показывает серверу?

[ldv]

pihpah: хост, который вы пингуете не знает куда посылать пакеты. Адреса сетей напишите.

[Серёга]

ldv: но ведь по логам видно, что сервер знает что у клиента ip 10.8.0.18 и диапазон сети 192.168.0.0/24, но ни то ни другое не пингует, что ему ещё надо показать? Сейчас подключился к серверу через ovpn на андройде и сервер спокойно начал пинговать телефон (10.8.0.18 на сервере всего один клиент)

[ldv]

pihpah: сервер знает про клиента и его сеть, клиент знает про сервер. Но клиент не знает про сеть сервера, с которой вы пингуете. А хост, который вы пингуете не знает вообще ничего.

[ldv]

pihpah: плюс у вас скорее всего не настроен ip-форвардинг на сервере и клиенте

[ldv]

pihpah: https://community.openvpn.net/openvpn/wiki/RoutedLans

[Серёга]

ldv: а что за ip-форвардинг если это винда?
Запихнул на сервере:
route 192.168.0.0 255.255.255.0 # сеть клиента
push "route 192.168.5.0 255.255.255.0" # сеть сервера
push "route 192.168.0.0 255.255.255.0" # сеть клиента
Ничего не изменилось, только сервер пингуется со стороны клиента и всё, никаких сетей не видно и клиент не пингуется(

[ldv]

pihpah: ru.wikihow.com/%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B...

[ldv]

pihpah: push "route 192.168.0.0 255.255.255.0" не надо

[ldv]

pihpah: и openvpn сервер и клиент должны быть роутерами по умолчанию для своих сетей или прописывать маршруты дополнительно

[Серёга]

ldv: Но мне не надо чтобы вся сеть была видна, мне главное чтобы было видно, что лежит на компе клиента и сервера. Раньше открывались расшаренные файлы сервера, но теперь я сбил какую-то настройку и теперь и это не работает

[ldv]

pihpah: " я не вижу сеть клиента "

[ldv]

pihpah: с конфигом из вопроса без модификаций, клиент и сервер друг друга пингуют?

[Серёга]

ldv: не правильно выразился (((

[ldv]

pihpah: вернее. с конфигом из вопроса без модификаций, кто кого может пинговать?

[Серёга]

ldv: Скорее всего нет, в данный момент не могу проверить. А вообще возможно что пол дела блокирует касперский?

[ldv]

pihpah: возможно

[Серёга]

ldv: Спасибо Вам большое за помощь! Во всё оказался виноват касперский, а так же Ваши советы помогли Всё правильно настроить. Всё пингуется и открывается расшаренная папка на клиенте!