Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [PFS2.4] Openvpn Site2Site Warnmeldung "ifconfig is present in remote config…"

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 353 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rubinho
      last edited by

      Ich hab diese Woche die neue PFS2.4 (APU2) bei meinem Vater in Betrieb genommen und einen Ovpn Site2Site Tunnel eingerichtet.
      Das hat soweit auch funktioniert, nur bekomme ich auf der Client Seite stündlich folgende Fehlermeldung ausgespuckt…

      WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.18 10.0.8.17' 
      

      Wenn ich mir jedoch die Konfigs anschaue, stehen auf beiden Seiten die korrekten Sprüche drin.
      Bei anderen Verbindungen, die sich lediglich nur in der Verschlüsselungsstärke und den IP Adressen unterscheiden, bekomme ich keine Meldung.

      Was könnte das sein ?

      Gruß
      Rubinho

      Hier die Konfiguration beider Seiten…

      Server-Seite:

      dev ovpns7
      verb 1
      dev-type tun
      dev-node /dev/tun7
      writepid /var/run/openvpn_server7.pid
      #user nobody
      #group nobody
      script-security 3
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      proto udp4
      cipher AES-256-CBC
      auth SHA256
      up /usr/local/sbin/ovpn-linkup
      down /usr/local/sbin/ovpn-linkdown
      local 127.0.0.1
      engine rdrand
      tls-server
      ifconfig 10.0.8.17 10.0.8.18
      tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'site2site_vater' 1"
      lport 1197
      management /var/etc/openvpn/server7.sock unix
      route 192.168.123.0 255.255.255.0
      ca /var/etc/openvpn/server7.ca
      cert /var/etc/openvpn/server7.cert
      key /var/etc/openvpn/server7.key
      dh /etc/dh-parameters.2048
      tls-auth /var/etc/openvpn/server7.tls-auth 0
      ncp-ciphers AES-256-CBC:AES-128-CBC
      

      Client-Seite:

      dev ovpnc1
      verb 1
      dev-type tun
      dev-node /dev/tun1
      writepid /var/run/openvpn_client1.pid
      #user nobody
      #group nobody
      script-security 3
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      proto udp4
      cipher AES-256-CBC
      auth SHA256
      up /usr/local/sbin/ovpn-linkup
      down /usr/local/sbin/ovpn-linkdown
      local 1.2.3.4
      engine cryptodev
      tls-client
      client
      lport 0
      management /var/etc/openvpn/client1.sock unix
      remote url.to.server.net 1197
      ifconfig 10.0.8.18 10.0.8.17
      route 172.16.0.0 255.240.0.0
      ca /var/etc/openvpn/client1.ca
      cert /var/etc/openvpn/client1.cert
      key /var/etc/openvpn/client1.key
      tls-auth /var/etc/openvpn/client1.tls-auth 1
      ncp-ciphers AES-256-CBC:AES-128-CBC
      resolv-retry infinite
      
      

      [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
      [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.