OVPN S2S / Warnung

superwinni2 · September 26, 2019, 08:36:42 AM

Hi zusammen

nun schreibe ich das dritte mal diesen Beitrag weil dem Forum jedesmal irgendwas nicht gefällt und mir den ganzen Text löscht...

Hab ne S2S Verbindung mit 2. Standort.
Verbindung klappt alles ohne Probleme. Bekomme jedoch in der Serverlog die Fehlermeldung:

Code Select

Sep 26 07:59:26 SRVHTOPNSENSE002 openvpn[44565]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 172.16.103.1 172.16.103.2'

Könnte sich bitte jemand mal meine Config anschauen und mir verraten wo der Hund begraben ist?
Die Serverconfig ist im Anhang.

Danke und Gruß

superwinni2 · September 26, 2019, 08:37:05 AM

Und hier noch die Clientconfig. :)

Grüße

micneu · September 26, 2019, 04:16:31 PM

Zu was baust du die Verbindung auf, such eine OPNsense? Ok, hatte nur den Text gelesen und nicht die Bilder angeschaut

Gesendet von iPhone mit Tapatalk Pro

micneu · September 26, 2019, 04:25:08 PM

Im Advanced Bereich bin ich mir nicht zu 100% sicher, ich glaube den ifconfig wird nicht benötigt

Gesendet von iPhone mit Tapatalk Pro

superwinni2 · December 12, 2019, 08:15:46 AM

Oh man ::)
Voll verpennt auf den Beitrag zu antworten >:(

Also wie bereits selbst erkannt hast, baue ich die Verbindung zu einer weiteren OPNsense auf.
Ich habe inzwischen testweise den ifconfig Eintrag in den Advanced Settings entfernt und mir mal die config in der console angeschaut. Hier ist das "ifconfig" bereits automatisch gesetzt.

Hier nochmals die Server Config:

Code Select



dev ovpns4
verb 1
dev-type tun
dev-node /dev/tun4
writepid /var/run/openvpn_server4.pid
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-GCM
auth SHA1
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
local 1.2.3.4
tls-server
ifconfig 172.16.103.1 172.16.103.2
tls-verify "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_auth_verify tls 'OPNsenseVPNServer' 2"
lport 7218
management /var/etc/openvpn/server4.sock unix
push "route 10.100.50.0 255.255.254.0"
push "route 10.100.100.0 255.255.255.0"
push "route 10.100.200.203 255.255.255.255"
push "route 172.21.0.0 255.255.255.0"
push "route 10.100.130.0 255.255.255.0"
route 10.100.102.0 255.255.255.0
route 10.100.103.0 255.255.255.0
ca /var/etc/openvpn/server4.ca
cert /var/etc/openvpn/server4.cert
key /var/etc/openvpn/server4.key
dh /usr/local/etc/dh-parameters.4096.sample
crl-verify /var/etc/openvpn/server4.crl-verify
tls-auth /var/etc/openvpn/server4.tls-auth 0
comp-lzo no
persist-remote-ip
float

Und hier die Clientconfig:

Code Select


dev ovpnc1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-GCM
auth SHA1
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
local 192.168.1.253
tls-client
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote vpn.domain.net 7218
ifconfig 172.16.103.2 172.16.103.1
ca /var/etc/openvpn/client1.ca
cert /var/etc/openvpn/client1.cert
key /var/etc/openvpn/client1.key
tls-auth /var/etc/openvpn/client1.tls-auth 1
comp-lzo no
resolv-retry infinite

Vielleicht weiß ja noch jemand was :D

Grüße

OVPN S2S / Warnung

superwinni2

September 26, 2019, 08:36:42 AM

superwinni2

September 26, 2019, 08:37:05 AM #1

micneu

September 26, 2019, 04:16:31 PM #2 Last Edit: September 26, 2019, 04:18:50 PM by micneu

micneu

September 26, 2019, 04:25:08 PM #3

superwinni2

December 12, 2019, 08:15:46 AM #4