Gente: Hace un buen rato que el openvpn que estoy intentando poner en marcha, "ignora" por completo a los archivos que están definidos en la opción "client-config-dir". Cada uno de ellos tiene el mismo nombre del Common Name del certificado.
La verdad no se en que le estoy pifiando. En un primer momento pensé que era por que definía ifconfig-pool y por eso asignaba la ip e ignoraba lo definido en client-config-dir. Pero al parecer no es eso..... Mi configuración es la siguiente: ### configuración ### port 1194 # Define puerto (default 1194) proto udp # Protocolo a usar dev tun # Dispositivo a usar ca /etc/openvpn/keys/ca.crt # Autoridad Certificadora cert /etc/openvpn/keys/server.crt # Certificado del servidor key /etc/openvpn/keys/server.key # Clave del servidor (SECRET!!!) tls-auth /etc/openvpn/keys/security.key 0 # Clave del servidor (SECRET!!!) dh /etc/openvpn/keys/dh2048.pem chroot /mnt/chroot ## Con esta linea reemplazamos las seis siguientes: server 192.168.80.0 255.255.255.0 ;mode server # Modo server multiples clientes ;tls-server # Asume rol de servidor TLS ;ifconfig 192.168.80.1 192.168.80.2 # Definimos IP de la interfaz TUN/TAP ;ifconfig-pool 192.168.80.10 192.168.80.30 # Rango IP a asignar a los clientes ;ifconfig-pool-persist ipp.txt ;route 192.168.80.0 255.255.255.0 # Agrega la ruta a red del dispositivo TUN/TAP client-config-dir /etc/openvpn/ccd/ ;push "route 192.168.0.0 255.255.255.0" ;push "route 172.16.0.0 255.255.248.0" ;push "route 192.168.80.0 255.255.248.0" ;push "redirect-gateway" ;client-to-client # Permite que los clientes se vean entre si. Ver que cada cliente tenga su ruta correspondiente. keepalive 10 120 comp-lzo # Activa la compresion usando LZO max-clients 5 # Cantidad de clientes permitidos user nobody group nogroup persist-key persist-tun status openvpn-status.log ;log openvpn.log log-append openvpn.log verb 3 /### configuración ### Si encuentran alguna pifia, comentar :-D Y en mi /etc/openvpn/ccd/ tengo "usuario-remoto-1" cuyo contenido es: ifconfig-push 192.168.80.100 Me conecto usando el certificado "usuario-remoto-1" y nah, me asigna la IP que quiere no la que figura en "/etc/openvpn/ccd/usuario-remoto-1" Que puede ser? -- Satoru Lucas Shindoi - lu...@shindoi.com.ar SysAdmin GNU/Linux, *NIX Oficina (06 a 15 hs) 03783 463449 / 425612 Particular (16 hs en adelante) 03783 459196 ICQ: 95357247 - Gmail: shin...@gmail.com - lu...@dpec.com.ar Messenger: slshin...@hotmail.com - Yahoo: slshin...@yahoo.com.ar -------------------------------------------------------------------------- Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas Tixpert - www.tixpert.com.ar - Tecnología, Investigación, Experiencia. Proyectos NEA - www.nea.org.ar