Valeu mesmo Heracias.<div><br></div><div>Vou testar e posto os resultados depois...</div><div><br></div><div>Grato pela atenção!</div><div><br></div><div>Att,</div><div><br></div><div>Armando<br><br><div class="gmail_quote">

2009/11/24 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com">heracias@hotmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">





<div>
Você deve colocar no conf do seu server assim:<br>            <br>               <font color="#ff0000">  client-config-dir ccd</font><br><br>Depois você deve criar no mesmo diretório do seu server.conf a pasta ccd,<br>dentro da pasta ccd você cria um arquivo com o nome (tem que ser =) do certificado do seu cliente,<br>

dentro desse arquivo você pode colocar os dados do cliente, por ex:<br><br>ifconfig-push 192.168.1.5 192.168.1.6<br>push "route 192.168.1.0 255.255.255.0"<br>push "route 192.168.11.0 255.255.255.0"<br>

push "dhcp-option DNS 192.168.1.100"<div class="im"><br><br><br><br><br><div><font face="Comic Sans MS"><b><font><font><em><strong>Heracias B. L. Neto.<br>
</strong></em></font>Project Fedora Ambassador<br>
<font><em><strong>LPCI-I</strong></em></font><strong><em><font>, </font></em></strong>Consultor em Segurança da Informação.<br>
</font></b></font><div><font face="Comic Sans MS"><b><font><em><strong><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></strong></em></font></b></font></div>
<div><font face="Comic Sans MS"><b><font><strong></strong></font></b></font></div><font face="Comic Sans MS"><b><font><font><em><strong>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></strong></em></font><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></font></b></font></div>

<br><br><br><br><br><hr>From: <a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br></div><div class="im">To: <a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>

Subject: Re: [Fedora-users-br] VPN no fedora<br></div>Date: Tue, 24 Nov 2009 12:40:57 -0200<br>CC: <br><div><div></div><div class="h5"><br><div>Olá Heracias...</div><div><br></div><div>Essa diretiva deve ser adicionada no arquivo .conf do cliente ???</div>

<div><br></div><div>Não conhecia essa diretiva, porém o que preciso é que depois que um cliente se conecte na VPN, ele sempre mantenha o mesmo IP nas futuras conexões...</div><div><br></div><div>Grato pela atenção...<br>
<br>
Atenciosamente,<div><br><div>Armando</div></div></div><div><br>Em 24/11/2009, às 12:23, Heracias Bezerra <<a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>> escreveu:<br><br></div><div>
</div>
<blockquote><div>
<span><b>Armando, <br><br>se você que usar ip fixo porque nao usa a diretiva <font color="#ff0000">client-config-dir.<br><br><font color="#000000">Att.</font><br></font></b></span><br><div><font face="Comic Sans MS"><b><font><font><em><strong>Heracias B. L. Neto.<br>


</strong></em></font>Project Fedora Ambassador<br>
<font><em><strong>LPCI-I</strong></em></font><strong><em><font>, </font></em></strong>Consultor em Segurança da Informação.<br>
</font></b></font><div><font face="Comic Sans MS"><b><font><em><strong><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></strong></em></font></b></font></div>
<div><font face="Comic Sans MS"><b><font><strong></strong></font></b></font></div><font face="Comic Sans MS"><b><font><font><em><strong>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></strong></em></font><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></font></b></font></div>

<br><br><br><br><br><hr>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>Date: Mon, 23 Nov 2009 12:26:14 -0300<br>Subject: Re: [Fedora-users-br] VPN no fedora<br>

To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>CC: <br><br>Poxa....  ninguém pra me ajudar ?????<div><br>
</div>
<div>Armando!</div><div><br><div><br><div>2009/11/18 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>



<blockquote style="padding-left:1ex"><div>Bom Dia!</div><div><br></div>Pessoal,  voltando ao velho assunto:  OPENVPN estou com um problemas !!!<div><br></div>

<div>O IP que era pra se manter fixo nas estações CLIENTES que se conectam resolveram se rebelar....</div>
<div><br></div><div>No meu arquivo IPP.TXT está assim agora:</div><div><br></div><div><div>servidor,10.0.0.4</div><div>ho,10.0.0.8</div><div>mg2,10.0.0.12</div><div>mg,10.0.0.16</div><div>mgg1,10.0.0.20</div><div><b>ho,10.0.0.24</b></div>




<div><b>mgg1,10.0.0.28</b></div><div><br></div><div>Notem que o "HO" e "MGG1" criaram um novo IP, e acabou com meu esquema de compartilhamento de impressão (que estava configurado através do IP do cliente)</div>




<div><br></div><div>Alguém poderia me dar uma luz ????  Preciso que as estações mantenham sempre o mesmo IP para o seu certificado.</div><div><br></div><div>Segue abaixo meu SERVER.CONF</div><div><br></div><div><div>

<div>dev tun</div>
<div>proto udp</div><div>port 1194</div></div><div>server 10.0.0.0 255.255.255.0</div><div>push "route 192.168.0.0 255.255.255.0"</div><div>tls-server</div><div>comp-lzo</div><div>verb 3</div><div><br></div><div>



## LOGS</div><div>
<div>status-version 2</div><div>status /var/log/openvpn/status.log</div><div>log /var/log/openvpn/openvpn.log</div><div><br></div><div><br></div></div><div>## FIXA IP</div><div><div>ifconfig-pool-persist ipp.txt</div>

</div><div>max-clients 100</div>
<div><br></div><div>## CERTIFICADOS</div><div>dh /etc/openvpn/keys/dh1024.pem</div><div>ca /etc/openvpn/keys/ca.crt</div><div>cert /etc/openvpn/keys/servidor.crt</div><div>key /etc/openvpn/keys/servidor.key</div><div><br>




</div><div><br></div><div>Grato...  </div><div><br></div><div>Armando!</div><div><br></div></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>
</blockquote></div><br><br clear="all"><br>-- <br>Att,<br><br>Armando Barsotini<br>
</div></div>                                          <br><hr>Chegou o Windows 7: Incrivelmente simples! <a href="http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539" target="_blank">Clique e conheça.</a>
</div></blockquote><blockquote><div><span>--</span><br><span>Fedora-users-br mailing list</span><br><span><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a></span><br><span><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a></span><br>

</div></blockquote>                                           <br></div></div><hr>Novo Windows 7. Você vai achar que nasceu sabendo! <a href="http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539" target="_blank">Clique e conheça.</a></div>


<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Att,<br><br>Armando Barsotini<br>
</div>