IP statique : permettre de ne pas avoir de pool dynamique

2022-10-14 18:23:02 +02:00 · 2022-10-14 18:23:02 +02:00 · c1dfe3b7c8
parent b55c917802
commit c1dfe3b7c8
1 changed files with 2 additions and 0 deletions
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@ -539,6 +539,8 @@ ifconfig-push 192.0.2.200 255.255.255.0

 Ainsi, le serveur est configuré sur l'IP 192.0.2.1, la plage IP 192.0.2.2 jusqu'à .199 sera dynamique, et la plage .200 jusqu'à .254 ne sera jamais attribuée dynamiquement mais ne pourra qu'être statique.

+On peut aussi supprimer la ligne `ifconfig-pool 192.0.2.2 192.0.2.199 255.255.255.0` pour ne pas avoir de plage dynamique du tout, et ne forcer que des attributions statiques. Dans ce cas, un client qui se connecte alors que son IP statique n'a pas été configurée n'aura pas d'IP, et ne pourra donc pas utiliser OpenVPN malgré sa bonne connexion.
+
 De cette façon, on peut également utiliser des plages d'IPs avec des autorisations spécifiques sur le firewall : par exemple la page dynamique .2 à .199 avec des autorisations limitées, une plage statique .200 à .220 avec certaines autorisations, puis une plage statique .221 à .254 avec d'autres autorisations.

 ### Authentification via Radius