Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Introducir ip de usuario openVPN a un alias

    Español
    2
    4
    753
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      c0d3rSh3ll last edited by

      Hola chicos.

      Tengo esto:

      Versión 2.1.3-RELEASE (i386)
      construida en Jue May 01 15:52:17 EDT 2014
      FreeBSD 8.3-RELEASE-p16

      Nanobsd Plataforma (4g)

      paquetes instalados
      freeradius2 2.1.12_1/2.2.5 pkg v1.6.7_2

      en este pfSense, tengo corriendo openVPN usuario remoto para dispositivos moviles y freeradius para AAA, nada más.

      Cuando los usuarios se conecta se le asigna una dirección IP dinámica del servicio vpn
      IPv4 túnel de red: 10.1.1.0/24

      todo es aceptable.

      Tengo que añadir algunos usuario a un alias para el filtro del tráfico, pero no puedo hacerlo porque no he encontrado una manera de agregar el usuario (dirección IP) a un alias porque el asignamiento de IP es temporal y no puedo asignar una estática ip, ya que son usuarios temporales.

      lo que necesito:
      cuando el usuario se conecta a la VPN, se añade la dirección IP hacia un alias y cuando se desconecta al usuario la dirección IP se elimina de los alias.

      ¿Cómo puedo hacerlo? Yo estaba buscando acerca de los atrbutos para el freeradius o algo asi pero no he encontrado la forma.

      Espero que me puedan ayudar.

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        FreeRadius puede actuar como servidor DHCP pero, por lo que dices, el configurador web no lo tiene previsto.

        A parte de esto, OpenVPN es quien toma el control de las IPs concedidas:

        https://forum.pfsense.org/index.php/topic,63552 (Asignación de IPs y máscaras en OpenVPN)

        Tengo que añadir algunos usuario a un alias para el filtro del tráfico

        ¿Qué tipo de control?

        Una idea es que montes más de un servidor OpenVPN en pfSense. Eso puede servirte para diferenciar tipos de usuarios. No sé si tendrás muchos tipos de usuarios… Espero que no. Lo más habitual es un usuario que pueda acceder a todo (administrador de sistemas) y otro que sólo pueda acceder a los servicios habituales.

        1 Reply Last reply Reply Quote 0
        • C
          c0d3rSh3ll last edited by

          gracias por la respuesta estimado @bellera

          a los usuarios se les entrega el archivo .ovpn junto con el usuario y contraseña para que lo carguen a sus smartphones. tengo un solo servicio vpn en un solo puerto.

          en efecto, es el openVPN que entrega la direccion ip.

          lo que necesito es añadir la ip que obtenga el usuario en un aliases: cuando se conecte se añada al aliases y cuando se deconecte se elimine. Esto debido a que son usuarios temporales y no se les puede asignar una ip debido a que es tedioso.
          no puedo añadir la ip al aliases debido a que si despues se conecta un usuario distinto y se le asigne esa ip tendra el filtrado siendo que no se le debe realizar a el.

          soy usuario de equipos mikrotik y alli mediante atributos del diccionario se puede añadir la ip a un address-list (aliases en pfsense)

          ATTRIBUTE       Mikrotik-Address-List          19 string
          

          tambien al crear un usuario tiene la opcion de añadir la ip a un address-list en forma temporal, con pfsense al parecer no se puede o no he encontrado cual es el atributo.

          el filtrado de trafico basicamente es restringir la navegacion por ciertos dominios, pero esto no es problema.

          1 Reply Last reply Reply Quote 0
          • bellera
            bellera last edited by

            Mírate OpenVPN: Client Specific Override a ver si sirve para tus clientes.

            Entiendo que ahí, con el nombre de usuario puedes imponer la red del túnel, con lo que tendrás "IP fija" para cada usuario.

            Ya dirás si te funcionó.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy