Fixar IP estatico no OpenVPN no PfSense 2.3.4



  • Pessoal sou novo aqui no Fórum, procurei um tópico e não encontrei, por isso abrir este.
    Gostaria da ajuda de todos vocês que tem conhecimento. A Minha dúvida é:
    Como fazer para Fixar IP estático no Open Vpn (CLIENT-TO-SITE)  NO PFSENSE 2.3.4?
    EXEMPLO:

    -Quando o usuário JOAO colocar seu usuário e senha (PARA ACESSAR A VPN).
    -O ip do tunel no caso 172.16.1.15 Deste usuário não mude a mesmo que eu Determine que MUDE.

    • Poderei configurar pra ele o ip que que eu quiser, dentro do RANGE.

    Alguém poderia me Ajudar?

    • Fico no aguardo da cooperação de tiver tal conhecimento.


  • Bom dia,

    1 - Na configuração do servidor, configura em Topology "Isolated"
    2 - Vai em OpenVPN > Clients Specific Override > ADD
    2.1 - Common Name > adiciona o nome do usuario
    2.2 - Tunnel Network > Colocar a rede do tunnel configurado no Servidor
    2.3 - Em Advanced utilize essa config > ifconfig-push IP_DO_GATEWAY IP_DO_CLIENTE

    Ou seja, sempre que você configurar pense em uma rede /30, onde terá que ter 4 IPS (rede, ponta do pfsense(gateway), ponta do cliente e broadcast) e assim você vai criando seus clientes.

    Ex: ifconfig-push 192.168.1.1 192.168.1.2
    ifconfig-push 192.168.1.5 192.168.1.6
    ifconfig-push 192.168.1.9 192.168.1.10

    vlw



  • bom dia nandoiin

    o meu pfsense não esta dando muito certo, segui as suas orinetações, mas sempre pega outro enderço, uma coisa que notei é quando e coloco para pegar o ip fixo na vpn ou quando dou um salvar não sei o porque, todas as minhas entradas do openvpn crias duas entrada de ip uma que eu defino e outra que o próprio pfsense coloca. exemplo

    criei um usuario juca
    push "route 192.168.199.0 255.255.255.0"
    ifconfig-push 192.168.40.42 192.168.40.41
    ifconfig-push 192.168.40.2 192.168.40.1

    o certo seria somente estas

    push "route 192.168.199.0 255.255.255.0"
    ifconfig-push 192.168.40.42 192.168.40.41

    não sei o porque aparece esta

    ifconfig-push 192.168.40.2 192.168.40.1
    quando edito ou salvo, para funcionar apaga esta entrada, enquanto não reiniciar o firewall ou não der salvar ou reiniciar o serviço fucina certinho

    aguardo ajuda. valeu



  • achei isso num site

    https://www.iceflatline.com/2014/01/how-to-assign-static-ip-addresses-to-openvpn-clients-in-pfsense/

    mas antes queria ver se por ventura estou fazendo algo de errado