Problema com IP fixo em OpenVPN (DNS)



  • Bom dia!

    Estou (re)implementando o OpenVPN (protocolo UDP, modo TAP) aqui e estou com um problema quanto a definir IP fixo para clientes da VPN. Os clientes conectam apenas por certificado. Sem usuário, sem senha sem nada. Estes conectam e acessam a tudo, como deve ser (permissões e regras já configuradas).

    Eu tentei colocar, na página de configuração do servidor (VPN -> OpenVPN -> Servidores) na caixa "Advanced Configuration" --> "Custom options":

    ifconfig-pool-persist /var/etc/openvpn/ips_clientes.txt
    

    O sistema criou o arquivo e de fato coloca os clientes lá. Entretanto, ele não identifica corretamente os clientes conectados, parecendo não identificar o hostname. O arquivo aparece da seguinte forma:

    *.meudominio.com.br,192.168.224.2
    

    O mesmo aparece em "Status" --> "OpenVPN". O Nome comum (Common name) é 'substituído' por um wildcard seguido do domínio. Acredito que seja isso que impede eu definir um ip para cada cliente (visto que ele não identifica o hostname).

    Dei permissão para os clientes da VPN utilizarem o DNS do pfSense, tanto no DNS resolver (Serviços --> DNS --> Resolver --> Listas de acesso) quanto pelo firewall (inclusive, passo o DNS do pfSense no arquivo de configuração .ovpn).

    Alguém que possa me ajudar?


Log in to reply