[PFS2.4] Openvpn Site2Site Warnmeldung "ifconfig is present in remote config…"



  • Ich hab diese Woche die neue PFS2.4 (APU2) bei meinem Vater in Betrieb genommen und einen Ovpn Site2Site Tunnel eingerichtet.
    Das hat soweit auch funktioniert, nur bekomme ich auf der Client Seite stündlich folgende Fehlermeldung ausgespuckt…

    WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.18 10.0.8.17' 
    

    Wenn ich mir jedoch die Konfigs anschaue, stehen auf beiden Seiten die korrekten Sprüche drin.
    Bei anderen Verbindungen, die sich lediglich nur in der Verschlüsselungsstärke und den IP Adressen unterscheiden, bekomme ich keine Meldung.

    Was könnte das sein ?

    Gruß
    Rubinho

    Hier die Konfiguration beider Seiten…

    Server-Seite:

    dev ovpns7
    verb 1
    dev-type tun
    dev-node /dev/tun7
    writepid /var/run/openvpn_server7.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp4
    cipher AES-256-CBC
    auth SHA256
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local 127.0.0.1
    engine rdrand
    tls-server
    ifconfig 10.0.8.17 10.0.8.18
    tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'site2site_vater' 1"
    lport 1197
    management /var/etc/openvpn/server7.sock unix
    route 192.168.123.0 255.255.255.0
    ca /var/etc/openvpn/server7.ca
    cert /var/etc/openvpn/server7.cert
    key /var/etc/openvpn/server7.key
    dh /etc/dh-parameters.2048
    tls-auth /var/etc/openvpn/server7.tls-auth 0
    ncp-ciphers AES-256-CBC:AES-128-CBC
    

    Client-Seite:

    dev ovpnc1
    verb 1
    dev-type tun
    dev-node /dev/tun1
    writepid /var/run/openvpn_client1.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp4
    cipher AES-256-CBC
    auth SHA256
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local 1.2.3.4
    engine cryptodev
    tls-client
    client
    lport 0
    management /var/etc/openvpn/client1.sock unix
    remote url.to.server.net 1197
    ifconfig 10.0.8.18 10.0.8.17
    route 172.16.0.0 255.240.0.0
    ca /var/etc/openvpn/client1.ca
    cert /var/etc/openvpn/client1.cert
    key /var/etc/openvpn/client1.key
    tls-auth /var/etc/openvpn/client1.tls-auth 1
    ncp-ciphers AES-256-CBC:AES-128-CBC
    resolv-retry infinite
    
    

Log in to reply