From c1dfe3b7c8a1836b67f11fd45aebffede74fcb24 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Fri, 14 Oct 2022 18:23:02 +0200
Subject: [PATCH] IP statique : permettre de ne pas avoir de pool dynamique

---
 HowtoOpenVPN.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index db04e3b1..a9e552f7 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -539,6 +539,8 @@ ifconfig-push 192.0.2.200 255.255.255.0
 
 Ainsi, le serveur est configuré sur l'IP 192.0.2.1, la plage IP 192.0.2.2 jusqu'à .199 sera dynamique, et la plage .200 jusqu'à .254 ne sera jamais attribuée dynamiquement mais ne pourra qu'être statique.
 
+On peut aussi supprimer la ligne `ifconfig-pool 192.0.2.2 192.0.2.199 255.255.255.0` pour ne pas avoir de plage dynamique du tout, et ne forcer que des attributions statiques. Dans ce cas, un client qui se connecte alors que son IP statique n'a pas été configurée n'aura pas d'IP, et ne pourra donc pas utiliser OpenVPN malgré sa bonne connexion.
+
 De cette façon, on peut également utiliser des plages d'IPs avec des autorisations spécifiques sur le firewall : par exemple la page dynamique .2 à .199 avec des autorisations limitées, une plage statique .200 à .220 avec certaines autorisations, puis une plage statique .221 à .254 avec d'autres autorisations.
 
 ### Authentification via Radius