Hi,
ich habe dieses und noch mehr Probleme mit OpenVPN auf der Endian.
Nach meiner Analyse ist da grundlegend der Wurm drin.
Aus irgendwelchen Gründen ist nach 2.4 die openvpn Konfiguration kaputt.
Früher wurde für jeden Client eine Konfig-Datei gebaut und angelegt, template war /var/openvpn/user.tmpl
Dadrin steht alles, was zum Client gepusht wird (IP, routen, DNS etc).
Bei 2.5.1 ist die entsprechende Zeile ( "client-config-dir clients") in /etc/openvpn/openvpn.conf.tmpl auskommentiert.
Desweiteren werden die client-configfiles nicht mehr generiert.
Somit *kann* das pushen garnicht funktionieren.
Ok, der workaround ist, das wieder einzukommentieren und in /var/openvpn/clients für jeden account eine datei mit den pushes anzulegen. Unschön.
Was mich aber gerade noch mehr nervt, der openvpn client lässt mich keine Konfiguration ohne user/pw auth anlegen. Da steht zwar, es dürfe leer sein, wird aber nicht akzeptiert.
Ich würde gerne mit Zertifikaten arbeiten und nicht mit user/pw.....
--> ok, man muss ein pkcs12 file uploaden, in dem alle certs drin sind, dann klappts. Also zumindest das ist nicht wirklich ein Bug 
Ich denke, ich werde testweiese mal auf 2.4 downgraden. Oder ich kucke mir pfsense mal genauer an .... 