Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 18610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN: Not able to ADD ROUTE

User99
Dear all,

I have installed ASTARO VPN SSL CLIENT on different pc but I have always the same problem

The 1st connection, after client installation, goes fine all work ok but if I try to reboot my pc and to reconnect the again the VPN I am not able to reach the remote server where is running the ERP.

The log file show all this history: 

Sat Jan 10 21:46:20 2015 ROUTE default_gateway=192.168.2.1
Sat Jan 10 21:46:20 2015 TAP-WIN32 device [Connessione alla rete locale (LAN) 2] opened: \.\Global\{8087EB1E-5B98-474A-9DC5-D6E9AC540381}.tap
Sat Jan 10 21:46:20 2015 TAP-Win32 Driver Version 9.6 
Sat Jan 10 21:46:20 2015 TAP-Win32 MTU=1500
Sat Jan 10 21:46:20 2015 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.7.6/255.255.255.252 on interface {8087EB1E-5B98-474A-9DC5-D6E9AC540381} [DHCP-serv: 192.168.7.5, lease-time: 31536000]
Sat Jan 10 21:46:20 2015 NOTE: FlushIpNetTable failed on interface [16] {8087EB1E-5B98-474A-9DC5-D6E9AC540381} (status=5) : Accesso negato.  
Sat Jan 10 21:46:24 2015 TEST ROUTES: 5/5 succeeded len=5 ret=1 a=0 u/d=up
Sat Jan 10 21:46:24 2015 C:\WINDOWS\system32\route.exe ADD 77.43.119.82 MASK 255.255.255.255 192.168.2.1
Sat Jan 10 21:46:24 2015 ROUTE: route addition failed using CreateIpForwardEntry: Accesso negato.   [status=5 if_index=11]
Sat Jan 10 21:46:24 2015 Route addition via IPAPI failed [adaptive]
Sat Jan 10 21:46:24 2015 Route addition fallback to route.exe
Sat Jan 10 21:46:24 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Jan 10 21:46:24 2015 C:\WINDOWS\system32\route.exe ADD 192.168.6.0 MASK 255.255.255.0 192.168.7.5
Sat Jan 10 21:46:24 2015 ROUTE: route addition failed using CreateIpForwardEntry: Accesso negato.   [status=5 if_index=16]
Sat Jan 10 21:46:24 2015 Route addition via IPAPI failed [adaptive]
Sat Jan 10 21:46:24 2015 Route addition fallback to route.exe
Sat Jan 10 21:46:24 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Jan 10 21:46:24 2015 C:\WINDOWS\system32\route.exe ADD 10.0.0.0 MASK 255.255.255.0 192.168.7.5
Sat Jan 10 21:46:24 2015 ROUTE: route addition failed using CreateIpForwardEntry: Accesso negato.   [status=5 if_index=16]
Sat Jan 10 21:46:24 2015 Route addition via IPAPI failed [adaptive]
Sat Jan 10 21:46:24 2015 Route addition fallback to route.exe
Sat Jan 10 21:46:24 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Jan 10 21:46:24 2015 C:\WINDOWS\system32\route.exe ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.5
Sat Jan 10 21:46:24 2015 ROUTE: route addition failed using CreateIpForwardEntry: Accesso negato.   [status=5 if_index=16]
Sat Jan 10 21:46:24 2015 Route addition via IPAPI failed [adaptive]
Sat Jan 10 21:46:24 2015 Route addition fallback to route.exe
Sat Jan 10 21:46:24 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Jan 10 21:46:24 2015 C:\WINDOWS\system32\route.exe ADD 192.168.7.1 MASK 255.255.255.255 192.168.7.5
Sat Jan 10 21:46:24 2015 ROUTE: route addition failed using CreateIpForwardEntry: Accesso negato.   [status=5 if_index=16]
Sat Jan 10 21:46:24 2015 Route addition via IPAPI failed [adaptive]
Sat Jan 10 21:46:24 2015 Route addition fallback to route.exe
Sat Jan 10 21:46:24 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Jan 10 21:46:24 2015 Initialization Sequence Completed

Note the red log printed when the client is trying to add a new route

The client is able to release the IP and to give me the green staus, but I'm not able to connect to all the remote server.

Sometime is possinle to solve this problem (it is a workaround)  adding manualy, in CDM, all route with the command below:

C:\WINDOWS\system32\route.exe ADD 77.43.119.82 MASK 255.255.255.255 192.168.2.1
C:\WINDOWS\system32\route.exe ADD 192.168.6.0 MASK 255.255.255.0 192.168.7.5
C:\WINDOWS\system32\route.exe ADD 10.0.0.0 MASK 255.255.255.0 192.168.7.5
C:\WINDOWS\system32\route.exe ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.5
C:\WINDOWS\system32\route.exe ADD 192.168.7.1 MASK 255.255.255.255 192.168.7.5

How can be solved this problem? Who can help me??


Thanks


This thread was automatically locked due to age.
  • 0
    Maybe also the client installation log can be useful to solve my issue:


    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\bin
    Extract: openvpn.exe... 100%
    Extract: libeay32.dll... 100%
    Extract: ssleay32.dll... 100%
    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client
    Extract: astaro.ico... 100%
    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\bin
    Extract: openvpn-gui.exe... 100%
    Create folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\log
    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\config
    Copy to C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\config
    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\bin
    Extract: openvpnserv.exe... 100%
    Create folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\log
    We are running on a 64-bit system.
    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\bin
    Extract: tapinstall.exe... 100%
    Output folder: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\driver
    Extract: tap0901.sys... 100%
    Extract: tap0901.inf... 100%
    Extract: tap0901.cat... 100%
    Create folder: C:\Users\Paolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Astaro SSL VPN Client
    Create shortcut: C:\Users\Paolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Astaro SSL VPN Client\Uninstall Astaro SSL VPN Client.lnk
    Create shortcut: C:\Users\Paolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Astaro SSL VPN Client\Astaro SSL VPN Client.lnk
    tapinstall hwids tap0901 returned: 0
    Installing SSL VPN adapter
    Device node created. Install is complete when drivers are installed...
    Updating drivers for tap0901 from C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\driver\tap0901.inf.
    Drivers installed successfully.
    tapinstall install tap0901 returned: 0
    Cumulative SSL VPN adapter installation status: 0
    Trying to remove previously installed service

    OpenService failed - Il servizio specificato non esiste come servizio installato. (0x424)
    (Openservice failed - The specified service does not exist as an installed service. (0x424)) -eng. translation-

    Installing SSL VPN service
    OpenVPN Service installed.
    Created uninstaller: C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\Uninstall.exe
    Completed

    and below the log offirst VPN connection, after installation, where all works fine:

    Sat Jan 10 23:07:17 2015 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Jun 17 2014
    Sat Jan 10 23:07:34 2015 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Sat Jan 10 23:07:34 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sat Jan 10 23:07:34 2015 LZO compression initialized
    Sat Jan 10 23:07:34 2015 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Sat Jan 10 23:07:34 2015 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Sat Jan 10 23:07:34 2015 Local Options hash (VER=V4): '619088b2'
    Sat Jan 10 23:07:34 2015 Expected Remote Options hash (VER=V4): 'a4f12474'
    Sat Jan 10 23:07:34 2015 Attempting to establish TCP connection with 77.43.119.82:443 [nonblock]
    Sat Jan 10 23:07:36 2015 TCP connection established with 77.43.119.82:443
    Sat Jan 10 23:07:36 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Sat Jan 10 23:07:36 2015 TCPv4_CLIENT link local: [undef]
    Sat Jan 10 23:07:36 2015 TCPv4_CLIENT link remote: 77.43.119.82:443
    Sat Jan 10 23:07:36 2015 TLS: Initial packet from 77.43.119.82:443, sid=b8e70ab0 e7ec0e1b
    Sat Jan 10 23:07:36 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Sat Jan 10 23:07:37 2015 VERIFY OK: depth=1, /C=it/L=Milano/O=CPE_Italia/CN=CPE_Italia_VPN_CA/emailAddress=edp@cpeitalia.it
    Sat Jan 10 23:07:37 2015 VERIFY X509NAME OK: /C=it/L=Milano/O=CPE_Italia/CN=gatemi.cpeitalia.it/emailAddress=edp@cpeitalia.it
    Sat Jan 10 23:07:37 2015 VERIFY OK: depth=0, /C=it/L=Milano/O=CPE_Italia/CN=gatemi.cpeitalia.it/emailAddress=edp@cpeitalia.it
    Sat Jan 10 23:07:41 2015 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Sat Jan 10 23:07:41 2015 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Sat Jan 10 23:07:41 2015 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Sat Jan 10 23:07:41 2015 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
    Sat Jan 10 23:07:41 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Sat Jan 10 23:07:41 2015 [gatemi.cpeitalia.it] Peer Connection Initiated with 77.43.119.82:443
    Sat Jan 10 23:07:43 2015 SENT CONTROL [gatemi.cpeitalia.it]: 'PUSH_REQUEST' (status=1)
    Sat Jan 10 23:07:43 2015 PUSH: Received control message: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 192.168.6.0 255.255.255.0,route 10.0.0.0 255.255.255.0,route 192.168.7.0 255.255.255.0,dhcp-option DNS 192.168.6.47,dhcp-option DNS 192.168.6.46,dhcp-option DOMAIN cpeitalia.it,route 192.168.7.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.7.6 192.168.7.5'
    Sat Jan 10 23:07:43 2015 OPTIONS IMPORT: timers and/or timeouts modified
    Sat Jan 10 23:07:43 2015 OPTIONS IMPORT: --ifconfig/up options modified
    Sat Jan 10 23:07:43 2015 OPTIONS IMPORT: route options modified
    Sat Jan 10 23:07:43 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Sat Jan 10 23:07:43 2015 ROUTE default_gateway=192.168.2.1
    Sat Jan 10 23:07:43 2015 TAP-WIN32 device [Connessione alla rete locale (LAN) 2] opened: \.\Global\{1B678460-506B-4308-BD91-C876118F6083}.tap
    Sat Jan 10 23:07:43 2015 TAP-Win32 Driver Version 9.6 
    Sat Jan 10 23:07:43 2015 TAP-Win32 MTU=1500
    Sat Jan 10 23:07:43 2015 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.7.6/255.255.255.252 on interface {1B678460-506B-4308-BD91-C876118F6083} [DHCP-serv: 192.168.7.5, lease-time: 31536000]
    Sat Jan 10 23:07:43 2015 Successful ARP Flush on interface [26] {1B678460-506B-4308-BD91-C876118F6083}
    Sat Jan 10 23:07:48 2015 TEST ROUTES: 5/5 succeeded len=5 ret=1 a=0 u/d=up
    Sat Jan 10 23:07:48 2015 C:\WINDOWS\system32\route.exe ADD 77.43.119.82 MASK 255.255.255.255 192.168.2.1
    Sat Jan 10 23:07:48 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
    Sat Jan 10 23:07:48 2015 Route addition via IPAPI succeeded [adaptive]
    Sat Jan 10 23:07:48 2015 C:\WINDOWS\system32\route.exe ADD 192.168.6.0 MASK 255.255.255.0 192.168.7.5
    Sat Jan 10 23:07:48 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Sat Jan 10 23:07:48 2015 Route addition via IPAPI succeeded [adaptive]
    Sat Jan 10 23:07:48 2015 C:\WINDOWS\system32\route.exe ADD 10.0.0.0 MASK 255.255.255.0 192.168.7.5
    Sat Jan 10 23:07:48 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Sat Jan 10 23:07:48 2015 Route addition via IPAPI succeeded [adaptive]
    Sat Jan 10 23:07:48 2015 C:\WINDOWS\system32\route.exe ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.5
    Sat Jan 10 23:07:48 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Sat Jan 10 23:07:48 2015 Route addition via IPAPI succeeded [adaptive]
    Sat Jan 10 23:07:48 2015 C:\WINDOWS\system32\route.exe ADD 192.168.7.1 MASK 255.255.255.255 192.168.7.5
    Sat Jan 10 23:07:48 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Sat Jan 10 23:07:48 2015 Route addition via IPAPI succeeded [adaptive]
    Sat Jan 10 23:07:48 2015 Initialization Sequence Completed
  • 0
    Hi,

    1. is the VPN client running with Admin rights in Windows?

    2. Windows Version?

    Barry
  • 0 in reply to BarryG
    Hi,
    1. is the VPN client running with Admin rights in Windows?
    Barry

    That's usually the Point where the problem can be found. Which Version of VPN Client are you using by the way? The Sophos VPN Client or the genuine OpenVPN Client?

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0 in reply to HuberChristian
    Client: Astaro SSL VPN Client and the log file see only this information about version OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Jun 17 2014

    Op System: windows 7 and Windows 8.1 -> both op systems show the same problem

    Admin Right: Installetion is made in an user profile with admin right. Is it enough?
  • 0 in reply to User99
    I have just installed the generic OPEN VPN client, that updates the privius one, and now all works!!

    The installation goes fine without any  "OpenService failed - Il servizio specificato non esiste come servizio installato. (0x424)" problem/message.

    Now when I try to connect via VPN I dosen' t have any problem when the vpn try to add some route. 

    thanks guys
Unfiltered HTML