OpenVPN. pf 1.2.3



  • Есть 3 машины с pf 1.2.3. На одной машине ovpn не работает. Конфиги аналогичные что клиентские, что серверные.

    По логу вижу "WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig"  т.е. опция есть на сервере,а на клиенте её нет. И действительно вместо
    server 10.0.8.0 255.255.255.0
    client-config-dir /var/etc/openvpn_csc

    имеем

    tls-server
    ifconfig 10.0.8.1 10.0.8.2

    Только что поставил в виртуалке пф, результат тот же. Конфиг с теми же строками что и на нерабочей машине.

    1. Не понятно почему при одинаковых настройках в WebGUI разные конфиги?
    2. Могу поправить конфиг ручками, но как его заставить применить? Т.к. при сохранении из ВебГуи он затрется.



  • Конфиги pfSense хранятся в XML. Импортните и сравните участки настроек VPN.



  • Как бы я утверждаю, что они одинаковые кроме сеток.
    Я перепроверил, разница только в
    <addresspool>10.0.8.0/24</addresspool>
    <nopool><local_network>192.168.0.0/24</local_network>
    и
    <addresspool>10.0.8.1/24</addresspool>
    <nopool>on</nopool>
    <local_network>192.168.3.0/24</local_network>

    Ещё замечание. Поставил доп. опцию server 10.0.8.1 255.255.255.0, подключение заработало, но наверняка проверить не могу, все станции выключены в данный момент.
    Заметил одну особенность, ради теста убрал опцию, после этого конфиг стал правильным.
    Сеточка 10.0.8.1/24 конечно неправильная, но и с правильной всё точно так же.

    Update
    На виртуалке воспроизвести не получается.</nopool>


Locked