4. [PFS2.4] Openvpn Site2Site Warnmeldung "ifconfig is present in remote config…"

[PFS2.4] Openvpn Site2Site Warnmeldung "ifconfig is present in remote config…"

  • R

    Ich hab diese Woche die neue PFS2.4 (APU2) bei meinem Vater in Betrieb genommen und einen Ovpn Site2Site Tunnel eingerichtet.
    Das hat soweit auch funktioniert, nur bekomme ich auf der Client Seite stündlich folgende Fehlermeldung ausgespuckt…

    WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.18 10.0.8.17'

    Wenn ich mir jedoch die Konfigs anschaue, stehen auf beiden Seiten die korrekten Sprüche drin.
    Bei anderen Verbindungen, die sich lediglich nur in der Verschlüsselungsstärke und den IP Adressen unterscheiden, bekomme ich keine Meldung.

    Was könnte das sein ?

    Gruß
    Rubinho

    Hier die Konfiguration beider Seiten…

    Server-Seite:

    dev ovpns7
verb 1
dev-type tun
dev-node /dev/tun7
writepid /var/run/openvpn_server7.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
cipher AES-256-CBC
auth SHA256
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 127.0.0.1
engine rdrand
tls-server
ifconfig 10.0.8.17 10.0.8.18
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'site2site_vater' 1"
lport 1197
management /var/etc/openvpn/server7.sock unix
route 192.168.123.0 255.255.255.0
ca /var/etc/openvpn/server7.ca
cert /var/etc/openvpn/server7.cert
key /var/etc/openvpn/server7.key
dh /etc/dh-parameters.2048
tls-auth /var/etc/openvpn/server7.tls-auth 0
ncp-ciphers AES-256-CBC:AES-128-CBC

    Client-Seite:

    dev ovpnc1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
cipher AES-256-CBC
auth SHA256
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 1.2.3.4
engine cryptodev
tls-client
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote url.to.server.net 1197
ifconfig 10.0.8.18 10.0.8.17
route 172.16.0.0 255.240.0.0
ca /var/etc/openvpn/client1.ca
cert /var/etc/openvpn/client1.cert
key /var/etc/openvpn/client1.key
tls-auth /var/etc/openvpn/client1.tls-auth 1
ncp-ciphers AES-256-CBC:AES-128-CBC
resolv-retry infinite
    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy