Atribua IPs estáticos para tocar clientes no servidor OpenVPN do pfSense

4

Estou tentando configurar um servidor pfSense com o OpenVPN.

O OpenVPN usará a interface tap , os clientes tun não são uma opção para nós.

A rede LAN é 10.0.0.0/24 , a máquina pfSense é 10.0.0.10 e a faixa de clientes DHCP é atualmente 10.0.0.200-10.0.0.220 .

Os clientes se conectam muito bem com o DHCP e podem usar a rede.

Eu tentei atribuir IPs estáticos com as substituições específicas do cliente no pfSense. Eu usei o comumente recomendado ifconfig-push comando, mas os clientes que eu testei com (Windows 8 e Arch Linux) simplesmente não levam o IP atribuído em sua respectiva substituição. Eu tentei ifconfig-push com diferentes argumentos (cliente-IP + servidor, cliente-IP + máscara de sub-rede, ..).

Se eu deixar o DHCP da interface de toque ativado, os clientes usarão um endereço IP do intervalo de DHCP do cliente, se eu alternar os clientes DHCP desativados, não receberei nenhum IP. Eu tentei empurrar o IP estático dentro e fora do intervalo de DHCP.

Existe alguma maneira de fazer o trabalho de substituição e forçar o IP atribuído ao cliente? Eu precisaria disso especialmente para limitações de acesso com o firewall do pfSense.

    
por Izzy 19.05.2014 / 12:24

2 respostas

2

Após algumas escavações deep , encontrei um bug no rastreador Redmine do pfSense. Isso informa que o servidor OpenVPN está faltando a variável client-config-dir .

Adicionando

mode server;client-config-dir /var/etc/openvpn-csc;

para as opções avançadas do servidor, além de fornecer a substituição específica do cliente

ifconfig-push [IP] [netmask]

fez o truque.

    
por 21.05.2014 / 17:02
2

Algumas atualizações da minha experiência:

Válido para o pfsense 2.3.2

A opção em falta "client-config-dir" foi corrigida. agora é bom.

mas agora, por padrão, a configuração do servidor openvpn no pfsense tem a opção "username-as-common-name"

Portanto, na substituição específica do cliente no campo "Common Name", tente escrever username em vez do Common Name .

se você tiver problemas com a atribuição de IPs estáticos, tente inspecionar sua configuração do servidor openvpn em "/var/etc/openvpn/server1.conf" para essa opção.

P.S. a opção ifconfig-push permanece a mesma

    
por 22.11.2016 / 16:29