Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [PFS2.4] Openvpn Site2Site Warnmeldung "ifconfig is present in remote config…"

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 353 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rubinho
      last edited by

      Ich hab diese Woche die neue PFS2.4 (APU2) bei meinem Vater in Betrieb genommen und einen Ovpn Site2Site Tunnel eingerichtet.
      Das hat soweit auch funktioniert, nur bekomme ich auf der Client Seite stündlich folgende Fehlermeldung ausgespuckt…

      WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 10.0.8.18 10.0.8.17'

      Wenn ich mir jedoch die Konfigs anschaue, stehen auf beiden Seiten die korrekten Sprüche drin.
      Bei anderen Verbindungen, die sich lediglich nur in der Verschlüsselungsstärke und den IP Adressen unterscheiden, bekomme ich keine Meldung.

      Was könnte das sein ?

      Gruß
      Rubinho

      Hier die Konfiguration beider Seiten…

      Server-Seite:

      dev ovpns7
verb 1
dev-type tun
dev-node /dev/tun7
writepid /var/run/openvpn_server7.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
cipher AES-256-CBC
auth SHA256
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 127.0.0.1
engine rdrand
tls-server
ifconfig 10.0.8.17 10.0.8.18
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'site2site_vater' 1"
lport 1197
management /var/etc/openvpn/server7.sock unix
route 192.168.123.0 255.255.255.0
ca /var/etc/openvpn/server7.ca
cert /var/etc/openvpn/server7.cert
key /var/etc/openvpn/server7.key
dh /etc/dh-parameters.2048
tls-auth /var/etc/openvpn/server7.tls-auth 0
ncp-ciphers AES-256-CBC:AES-128-CBC

      Client-Seite:

      dev ovpnc1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
cipher AES-256-CBC
auth SHA256
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 1.2.3.4
engine cryptodev
tls-client
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote url.to.server.net 1197
ifconfig 10.0.8.18 10.0.8.17
route 172.16.0.0 255.240.0.0
ca /var/etc/openvpn/client1.ca
cert /var/etc/openvpn/client1.cert
key /var/etc/openvpn/client1.key
tls-auth /var/etc/openvpn/client1.tls-auth 1
ncp-ciphers AES-256-CBC:AES-128-CBC
resolv-retry infinite

      [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
      [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.