OpenVPN server mode

["Juan Jose Tomas Canovas" <juanjista@gmail.com>]

Hola lista,

 

tengo una duda acerca del funcionamiento de la directiva --server network netmask.

 

Y es que en el man de openvpn (http://openvpn.net/man.html) me he encontrado un ejemplo que no he probado aún:

--server network netmask

A helper directive designed to simplify the configuration of OpenVPN's server mode. This directive will set up an OpenVPN server which will allocate addresses to clients out of the given network/netmask. The server itself will take the ".1" address of the given network for use as the server-side endpoint of the local TUN/TAP interface.

For example, --server 10.8.0.0 255.255.255.0 expands as follows:

 mode server
 tls-server

 if dev tun:
   ifconfig 10.8.0.1 10.8.0.2 
   ifconfig-pool 10.8.0.4 10.8.0.251
   route 10.8.0.0 255.255.255.0
   if client-to-client:
     push "route 10.8.0.0 255.255.255.0"
   else
     push "route 10.8.0.1"

 if dev tap:
   ifconfig 10.8.0.1 255.255.255.0
   ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
   push "route-gateway 10.8.0.1"

En mi caso uso un tunel. En este ejemplo se establece un tunel con la direccion 10.8.0.1 en el extremo del servidor y la direccion 10.8.0.2 en el otro extremo (el lado de el/los clientes). Pero también se mantiene un pool de direcciones IP para los clientes, desde 10.8.0.4 hasta la 10.8.0.251

Si no me equivoco en lo dicho anteriormente, cual es la direccion origen de un paquete IP enviado desde un cliente por ejemplo el 10.8.0.4 ??? la direccion 10.8.0.4 o la direccion 10.8.0.2 ?????

 

Nose como funciona exactamente este comando.

 

Gracias a todos