OPNsense Forum

International Forums => German - Deutsch => Topic started by: superwinni2 on September 26, 2019, 08:36:42 am

Title: OVPN S2S / Warnung
Post by: superwinni2 on September 26, 2019, 08:36:42 am

Hi zusammen


nun schreibe ich das dritte mal diesen Beitrag weil dem Forum jedesmal irgendwas nicht gefällt und mir den ganzen Text löscht...


Hab ne S2S Verbindung mit 2. Standort.
Verbindung klappt alles ohne Probleme. Bekomme jedoch in der Serverlog die Fehlermeldung:

Code: [Select]

Sep 26 07:59:26 SRVHTOPNSENSE002 openvpn[44565]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 172.16.103.1 172.16.103.2'


Könnte sich bitte jemand mal meine Config anschauen und mir verraten wo der Hund begraben ist?
Die Serverconfig ist im Anhang.

Danke und Gruß

Title: Re: OVPN S2S / Warnung
Post by: superwinni2 on September 26, 2019, 08:37:05 am

Und hier noch die Clientconfig.  :)

Grüße

Title: OVPN S2S / Warnung
Post by: micneu on September 26, 2019, 04:16:31 pm

Zu was baust du die Verbindung auf, such eine OPNsense? Ok, hatte nur den Text gelesen und nicht die Bilder angeschaut


Gesendet von iPhone mit Tapatalk Pro

Title: Re: OVPN S2S / Warnung
Post by: micneu on September 26, 2019, 04:25:08 pm

Im Advanced Bereich bin ich mir nicht zu 100% sicher, ich glaube den ifconfig wird nicht benötigt


Gesendet von iPhone mit Tapatalk Pro

Title: Re: OVPN S2S / Warnung
Post by: superwinni2 on December 12, 2019, 08:15:46 am

Oh man  ::) 
Voll verpennt auf den Beitrag zu antworten  >:(


Also wie bereits selbst erkannt hast, baue ich die Verbindung zu einer weiteren OPNsense auf.
Ich habe inzwischen testweise den ifconfig Eintrag in den Advanced Settings entfernt und mir mal die config in der console angeschaut. Hier ist das "ifconfig" bereits automatisch gesetzt.


Hier nochmals die Server Config:

Code: [Select]


dev ovpns4
verb 1
dev-type tun
dev-node /dev/tun4
writepid /var/run/openvpn_server4.pid
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-GCM
auth SHA1
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
local 1.2.3.4
tls-server
ifconfig 172.16.103.1 172.16.103.2
tls-verify "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_auth_verify tls 'OPNsenseVPNServer' 2"
lport 7218
management /var/etc/openvpn/server4.sock unix
push "route 10.100.50.0 255.255.254.0"
push "route 10.100.100.0 255.255.255.0"
push "route 10.100.200.203 255.255.255.255"
push "route 172.21.0.0 255.255.255.0"
push "route 10.100.130.0 255.255.255.0"
route 10.100.102.0 255.255.255.0
route 10.100.103.0 255.255.255.0
ca /var/etc/openvpn/server4.ca
cert /var/etc/openvpn/server4.cert
key /var/etc/openvpn/server4.key
dh /usr/local/etc/dh-parameters.4096.sample
crl-verify /var/etc/openvpn/server4.crl-verify
tls-auth /var/etc/openvpn/server4.tls-auth 0
comp-lzo no
persist-remote-ip
float


Und hier die Clientconfig:

Code: [Select]

dev ovpnc1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-GCM
auth SHA1
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
local 192.168.1.253
tls-client
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote vpn.domain.net 7218
ifconfig 172.16.103.2 172.16.103.1
ca /var/etc/openvpn/client1.ca
cert /var/etc/openvpn/client1.cert
key /var/etc/openvpn/client1.key
tls-auth /var/etc/openvpn/client1.tls-auth 1
comp-lzo no
resolv-retry infinite



Vielleicht weiß ja noch jemand was  :D


Grüße