Introducir ip de usuario openVPN a un alias
-
Hola chicos.
Tengo esto:
Versión 2.1.3-RELEASE (i386)
construida en Jue May 01 15:52:17 EDT 2014
FreeBSD 8.3-RELEASE-p16Nanobsd Plataforma (4g)
paquetes instalados
freeradius2 2.1.12_1/2.2.5 pkg v1.6.7_2en este pfSense, tengo corriendo openVPN usuario remoto para dispositivos moviles y freeradius para AAA, nada más.
Cuando los usuarios se conecta se le asigna una dirección IP dinámica del servicio vpn
IPv4 túnel de red: 10.1.1.0/24todo es aceptable.
Tengo que añadir algunos usuario a un alias para el filtro del tráfico, pero no puedo hacerlo porque no he encontrado una manera de agregar el usuario (dirección IP) a un alias porque el asignamiento de IP es temporal y no puedo asignar una estática ip, ya que son usuarios temporales.
lo que necesito:
cuando el usuario se conecta a la VPN, se añade la dirección IP hacia un alias y cuando se desconecta al usuario la dirección IP se elimina de los alias.¿Cómo puedo hacerlo? Yo estaba buscando acerca de los atrbutos para el freeradius o algo asi pero no he encontrado la forma.
Espero que me puedan ayudar.
-
FreeRadius puede actuar como servidor DHCP pero, por lo que dices, el configurador web no lo tiene previsto.
A parte de esto, OpenVPN es quien toma el control de las IPs concedidas:
https://forum.pfsense.org/index.php/topic,63552 (Asignación de IPs y máscaras en OpenVPN)
Tengo que añadir algunos usuario a un alias para el filtro del tráfico
¿Qué tipo de control?
Una idea es que montes más de un servidor OpenVPN en pfSense. Eso puede servirte para diferenciar tipos de usuarios. No sé si tendrás muchos tipos de usuarios… Espero que no. Lo más habitual es un usuario que pueda acceder a todo (administrador de sistemas) y otro que sólo pueda acceder a los servicios habituales.
-
gracias por la respuesta estimado @bellera
a los usuarios se les entrega el archivo .ovpn junto con el usuario y contraseña para que lo carguen a sus smartphones. tengo un solo servicio vpn en un solo puerto.
en efecto, es el openVPN que entrega la direccion ip.
lo que necesito es añadir la ip que obtenga el usuario en un aliases: cuando se conecte se añada al aliases y cuando se deconecte se elimine. Esto debido a que son usuarios temporales y no se les puede asignar una ip debido a que es tedioso.
no puedo añadir la ip al aliases debido a que si despues se conecta un usuario distinto y se le asigne esa ip tendra el filtrado siendo que no se le debe realizar a el.soy usuario de equipos mikrotik y alli mediante atributos del diccionario se puede añadir la ip a un address-list (aliases en pfsense)
ATTRIBUTE Mikrotik-Address-List 19 string
tambien al crear un usuario tiene la opcion de añadir la ip a un address-list en forma temporal, con pfsense al parecer no se puede o no he encontrado cual es el atributo.
el filtrado de trafico basicamente es restringir la navegacion por ciertos dominios, pero esto no es problema.
-
Mírate OpenVPN: Client Specific Override a ver si sirve para tus clientes.
Entiendo que ahí, con el nombre de usuario puedes imponer la red del túnel, con lo que tendrás "IP fija" para cada usuario.
Ya dirás si te funcionó.