OpenVPN DNS-Server Push geht nicht mehr seit 2.5.1

    Hallo !

    Ich habe gestern meine EFW auf die aktuelle Community Version 2.5.1 aktualisiert (neu installiert und Config-Backup importiert)

    Seit dem scheint der OpenVPN Server den eingestellten DNS-Server und die DNS-Domain nicht mehr an die Clients zu pushen. :?
    Alles andere geht, wenn ich mit IPs arbeite komme ich auch durch den Tunnel an alles ran.

    Kennt einer das Problem und hat ggf. ne Lösung ?

    Gruß,
    Michael

    Hi,

    ich habe dieses und noch mehr Probleme mit OpenVPN auf der Endian.
    Nach meiner Analyse ist da grundlegend der Wurm drin.
    Aus irgendwelchen Gründen ist nach 2.4 die openvpn Konfiguration kaputt.
    Früher wurde für jeden Client eine Konfig-Datei gebaut und angelegt, template war /var/openvpn/user.tmpl
    Dadrin steht alles, was zum Client gepusht wird (IP, routen, DNS etc).

    Bei 2.5.1 ist die entsprechende Zeile ( "client-config-dir clients") in /etc/openvpn/openvpn.conf.tmpl auskommentiert.
    Desweiteren werden die client-configfiles nicht mehr generiert.
    Somit *kann* das pushen garnicht funktionieren.
    Ok, der workaround ist, das wieder einzukommentieren und in /var/openvpn/clients für jeden account eine datei mit den pushes anzulegen. Unschön.

    Was mich aber gerade noch mehr nervt, der openvpn client lässt mich keine Konfiguration ohne user/pw auth anlegen. Da steht zwar, es dürfe leer sein, wird aber nicht akzeptiert.
    Ich würde gerne mit Zertifikaten arbeiten und nicht mit user/pw.....

    --> ok, man muss ein pkcs12 file uploaden, in dem alle certs drin sind, dann klappts. Also zumindest das ist nicht wirklich ein Bug :)

    Ich denke, ich werde testweiese mal auf 2.4 downgraden. Oder ich kucke mir pfsense mal genauer an .... :(

    Vielen Dank für die schnelle Antwort!
    Ich werde mir das mal angucken.

    Wobei ich eher drauf hoffe, dass die Bugs möglichst schnell gefixt werden.
    Das wird ja, denke ich mal, bei den Endian-Leuten aufgefallen sein, dass da was nicht passt....

    Gruß,
    Michael

    Dass der unter "VPN \ Erweitert" unter "globale Pushoptionen" eingetragene DNS-Server nicht mehr gepushed wird, war mir auch aufgefallen. Ich habe mir teilweise damit beholfen, dass ich Server-IP-Adressen bei den Windows-Clients in die hosts Datei eingetragen habe, aber das ist auf jeden Fall keine echte Lösung.

    Der Zugriff auf andere "Netzwerke", wenn man z.B. mehrere Standorte verbinden will, geht bei mir, indem ich einmal im Benutzerkonto das "Netzwerk hinter dem Client" eintrage (war bereits mit früheren Versionen notwendig) und zusätzlich unter "VPN \ Erweitert \ globale Pushoptionen \ Diese Netzwerke pushen". ;)

    Gibt es für das Problem (das die DNS Server nicht mehr bei den openVPN Verbindungen gepushed werden) schon eine Lösung?

    Solangsam stört mich das auch ;)

    Ich verwende die Enterprise Version und dort scheint das Problem zumindest für Linux mit seinem Standard-Client auch zu existieren, s. meinen aktuellen Beitrag. Unter Windows lässt sich der Endian-VPN-Client installieren und dort existiert das Problem auch nicht.