OpenVPN Gruppe in Regeln wird nicht angewendet

[praxxzz]

Hallo zusammen,

ich habe hier eine OPNsense mit OPNsense 23.10.2-amd64.

Hier sind mehrere User für VPN eingerichtet. Die User sind in einer Gruppe VPN. Diese Gruppe ist einem Alias mit dem Typ OpenVPN Group zugeordnet.

Ich habe hier nun eine Regel mit diesem Alias angelegt. Leider funktioniert der Zugriff dann nicht.
Sobald ich nicht diesen Alias, sondern das Transfernetz manuell eintrage funtkioniert der Zugriff.

Was mache ich falsch?
Ich würde mich über Antworten freuen.

[praxxzz]

Niemand eine Idee?

Im Alias wird im Punk Loaded auch der Wert 0 angezeigt, obwohl ja eigentlich User in der Gruppe vorhanden sind.

[tiermutter]

Ich weiß nicht einmal ob die Nutzung so überhaupt vorgesehen ist... Eventuell werden dazu client specific overrides benötigt die den Usern immer dieselbe IP zuordnen... Und dann könnte man auch direkt diese IPs ib einem alias zusammenfassen...

[tiermutter]

Gerade mal schnell getestet: klappt auch dann nicht.
Habe zwei der User mit festen IP zugefügt, wird aber auch mit 0 angezeigt. Allerdings war zu dem Zeitpunkt keiner der User mit dem VPN verbunden, könnte auch daran liegen...

[tiermutter]

Ok, laut Docs ist die Nutzung auch ohne overrides so vorgesehen und sollte so klappen...
Bleibt bei mir aber auch mit nem online User leer...

[praxxzz]

Der VPN Tunnel wurde das neue Menü "Instances" angelegt. Hier funktioniert es nicht.

Über die alte Version läuft es bei einer Firewall. Bei einer anderen mit identischen Einstellungen leider nicht.

[praxxzz]

Problem ist gelöst. Bei mir waren der Username und der Common Name im Zertifikat nicht gleich. Die müssen gleich sein. Dann wurde mir der Eintrag auch gleich im Alias gesetzt und es funktioniert.