OpenVPN. pf 1.2.3

daszip

Есть 3 машины с pf 1.2.3. На одной машине ovpn не работает. Конфиги аналогичные что клиентские, что серверные.

По логу вижу "WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig"  т.е. опция есть на сервере,а на клиенте её нет. И действительно вместо
server 10.0.8.0 255.255.255.0
client-config-dir /var/etc/openvpn_csc

имеем

tls-server
ifconfig 10.0.8.1 10.0.8.2

Только что поставил в виртуалке пф, результат тот же. Конфиг с теми же строками что и на нерабочей машине.

1. Не понятно почему при одинаковых настройках в WebGUI разные конфиги?
2. Могу поправить конфиг ручками, но как его заставить применить? Т.к. при сохранении из ВебГуи он затрется.

dvserg

Конфиги pfSense хранятся в XML. Импортните и сравните участки настроек VPN.

daszip

Как бы я утверждаю, что они одинаковые кроме сеток.
Я перепроверил, разница только в
<addresspool>10.0.8.0/24</addresspool>
<nopool><local_network>192.168.0.0/24</local_network>
и
<addresspool>10.0.8.1/24</addresspool>
<nopool>on</nopool>
<local_network>192.168.3.0/24</local_network>

Ещё замечание. Поставил доп. опцию server 10.0.8.1 255.255.255.0, подключение заработало, но наверняка проверить не могу, все станции выключены в данный момент.
Заметил одну особенность, ради теста убрал опцию, после этого конфиг стал правильным.
Сеточка 10.0.8.1/24 конечно неправильная, но и с правильной всё точно так же.

Update
На виртуалке воспроизвести не получается.</nopool>