Hallo,
ich habe ein Opnsense-VPN-Gateway von vs. 19.1.10 auf 22.7.1 gebracht, durch Neuinstallation mit Konfig-Restore.
Das einzige, was jetzt nicht funktioniert ist, dass mein IPsec-Client (macOS 12.5) zwar die VPN-Verbindung aufbaut, aber keine Routing-Information erhält.
Die Option "Provide a list of accessible networks to clients" ist angewählt.
Bisher hatte die strongswan.conf in "plugins" zwei Attribute "subnet" und "split-include", die jetzt fehlen:
...
plugins {
attr {
subnet = ...
split-include = ...
dns = 9.9.9.9
# Search domain and default domain
28674 = bla.bla
28675 = bla.bla
25 = bla.bla
28673 = 1
}
xauth-pam {
pam_service = ipsec
session = no
trim_email = yes
}
}
...
Ist das ein bekannter Fehler in der Version, oder habe ich etwas übersehen und das funktioniert jetzt anders?
Viele Grüße
Das ist wohl ein Bug, und wie Hannes in
https://forum.opnsense.org/index.php?topic=29798.0
herausgefunden hat, wäre ein einfacher Workaround die alte strongswan.conf-Konfiguration (oder den fehlenden Teil) in den Custom-Bereich zu kopieren (/usr/local/etc/strongswan.opnsense.d/).