OpenVPN - Client Specific Overrides nach Update auf 23.7

[d33jay]

Hallo Gemeinde,

ich habe gestern das Update auf die neuen Version 23.7 gemacht. Dabei wurden meine Client Specific Overrides im OpenVPN Server nicht übernommen.

Nun muss ich für meine Clients wieder statische IP's konfigurieren damit meine regeln funktionieren. Ich habe zum Test eine Verbindung mit IPv4 Tunnel Network konfiguriert. Push virtual IP endpoints for client tunnel, overriding dynamic allocation.

Das hat allerdings nicht funktioniert. Mein Client bekommt weiterhin eine DHCP Adresse. Ich konnte mit der Suche nichts an der Stelle finden das meinen Fehler aufgreift. Vielleicht hat jemand einen Tipp

LG

[hloiter]

Hallo,

ich glaube hier ist die Lösung dazu ....

https://forum.opnsense.org/index.php?topic=35149.0

[d33jay]

Hallo,

ich habe die Einstellung

IPv4 Tunnel Network mit der Option 172.16.0.7/32 gesetzt. Beim verbinden bekomme ich weiterhin die DHCP-Adresse zugewiesen.

LG

[franco]

"Apply" vergessen?


Grüsse
Franco

[d33jay]

Hallo,

an der Stelle habe ich keinen "Apply" Button. Der Hinweis wird aber in der tat unten kurz eingeblendet und verschwindet dann.

LG

[franco]

Hi,

Ok Ad sagte das Popup ist falsch und es sollte beim nächsten Login die Änderung automatisch annehmen.

Ggf. ist dan och ein Bug im Spiel.


Grüsse
Franco

[d33jay]

Hallo,

ich werde nachher noch mal testen. Eben habe ich einen User gesehen der die ihm zugewiesene IP-Adresse bekommen hat.

Er wurde nicht per AD Auth. sondern lokal evtl. könnte das bereits den Unterschied machen.

LG

[d33jay]

Hallo,

ich habe am Wochenende ein paar Tests gemacht. Es war mir nicht möglich eine "feste" IP-Adresse zu generieren. Ich bin der Meinung das es sich um einen Bug handeln muss. Was sollte ich den Entwicklern zur Verfügung stellen?

LG d33jay

[pointde]

@d33jay.
Geht mir genauso wie dir. Leider kein Erfolg.

[d33jay]

Danke für den Input. Dann werde ich heute auch keine zusätzliche Firewall vom Scratch als Testsystem aufbauen. Evtl. schreibe ich heute abend noch einen Post im engl. Forum. Werde wohl aktuell einen eigenen VPN Server mit einer spez. Konfiguration erstellen damit ich nicht alle Regeln umbiegen/aufweichen muss

LG

[userbenutzer]

Hallo,
wie ist der aktuelle Stand bei euch?

Im Testsystem konnte ich problemlos eine IP fest zuweisen.
Hierzu hab ich unter client specific overrides ein neues Objekt mit dem korrekten common name hinzugefügt und unter  IPv4 Tunnel Network die richtige IP (z.B. 10.xx.xx.66/24) eingegeben und beim erneuten Verbinden wurde die IP an den entsprechenden Client verteilt.

Ich musste allerdings auch noch einen neuen Client Export vornehmen als "File Only" statt Archiv auswählen, ist wohl auch ein typischer Fehler https://www.andysblog.de/opnsense-23-7-und-openvpn-client-2-6-x-abfrage-der-passphrase-fuer-den-privaten-schluessel-in-endlosschleife

[d33jay]

hab ich unter client specific overrides ein neues Objekt mit dem korrekten common name hinzugefügt und unter  IPv4 Tunnel Network die richtige IP (z.B. 10.xx.xx.66/24) eingegeben und beim erneuten Verbinden wurde die IP an den entsprechenden Client verteilt.

Hallo,

nach Update auf die 23.7.1_3 funktionierte das setzen der IP sofort wieder. Bei einigen VPN habe ich keinerlei Probleme festgestellt.

Ich musste allerdings auch noch einen neuen Client Export vornehmen als "File Only" statt Archiv auswählen, ist wohl auch ein typischer Fehler https://www.andysblog.de/opnsense-23-7-und-openvpn-client-2-6-x-abfrage-der-passphrase-fuer-den-privaten-schluessel-in-endlosschleife

Das Phänomen habe ich gestern auch an einigen Clients festgestellt und schaue mir das heute an.

LG

[d33jay]

Ich habe mehrere Instanzen erstellt (HomeOffice User/ Test insanz) Wenn ich CSO configuration anpassen möchte lassen sich die Instanzen nicht auswählen. Es erscheint lediglich der bereits bestehende "klassische" VPN Server. Hat das jemand anderes auch?

LG

[superwinni2]

Hat das jemand anderes auch?

Jops habe ich ebenfalls.
OpenVPN Client Specific Overrides mit neuen Instanzen / Wie feste IP zuweisen? (opnsense.org)