[7.450][BUG][NOTABUG] SSL VPN still not working under Vista

Ralph, is this the same issue? https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/67488

Also, please give details as Gert requests.

Cheers - Bob

Bob,

From looking at the logs of the other post this doesn't appear to be the same issue. I will post as much detail as I can.

Ralph

With Vista there is still the Administrator requirement in order to run anything that changes your network services and routes.

As such create a link to your SSL client on your desktop.
Right click on this and select Run as Administrator

The vpn client will then work without the Route add errors.

Tried that along time ago; still get the route add errors.

Ralph, Cath is usually right.  There must be something in your configuration that's blocking the route add.

Cheers - Bob

For my testing I've been using a 32bit Vista system.  I know there were quite a few issues with 64 bit Vista before, anyone else have 64 bit Vista test to check on?

Ralph, Cath is usually right.  There must be something in your configuration that's blocking the route add.

Cheers - Bob

Like what?

I've tried this on several Vista machines and Windows 7 machines all with the same route add problem. Since it's multiple installations I can't be the only one with this problem.

I have openvpn-gui.exe program set to "run as administator" and I also right click on the shortcut and run that as administrator.

I've run out of things to try. I'm open to more suggestions,

Some of the route adds work and some don't:

Mon Jun 01 15:33:16 2009 PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.2.6 10.242.2.5,ping-restart 120,ping 10,topology net30,route 10.242.2.1,redirect-gateway'
Mon Jun 01 15:33:16 2009 OPTIONS IMPORT: timers and/or timeouts modified
Mon Jun 01 15:33:16 2009 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jun 01 15:33:16 2009 OPTIONS IMPORT: route options modified
Mon Jun 01 15:33:16 2009 ROUTE default_gateway=75.x.x.x
Mon Jun 01 15:33:16 2009 TAP-WIN32 device [Local Area Connection 2] opened: \.\Global\{6AC1AC51-7424-4E41-9E8E-E9097A4FFC94}.tap
Mon Jun 01 15:33:16 2009 TAP-Win32 Driver Version 9.4 
Mon Jun 01 15:33:16 2009 TAP-Win32 MTU=1500
Mon Jun 01 15:33:16 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {6AC1AC51-7424-4E41-9E8E-E9097A4FFC94} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
Mon Jun 01 15:33:16 2009 Successful ARP Flush on interface [26] {6AC1AC51-7424-4E41-9E8E-E9097A4FFC94}
Mon Jun 01 15:33:21 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Mon Jun 01 15:33:21 2009 C:\WINDOWS\system32\route.exe ADD 68.x.x.x MASK 255.255.255.255 75.x.x.x
Mon Jun 01 15:33:21 2009 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=50 and dwForwardType=4
Mon Jun 01 15:33:21 2009 Route addition via IPAPI succeeded [adaptive]
Mon Jun 01 15:33:21 2009 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 75.x.x.x
Mon Jun 01 15:33:21 2009 Route deletion via IPAPI succeeded [adaptive]
Mon Jun 01 15:33:21 2009 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.242.2.5
Mon Jun 01 15:33:21 2009 ROUTE: route addition failed using CreateIpForwardEntry: One or more arguments are not correct.   [status=160 if_index=26]
Mon Jun 01 15:33:21 2009 Route addition via IPAPI failed [adaptive]
Mon Jun 01 15:33:21 2009 Route addition fallback to route.exe
Mon Jun 01 15:33:21 2009 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
Mon Jun 01 15:33:21 2009 ROUTE: route addition failed using CreateIpForwardEntry: One or more arguments are not correct.   [status=160 if_index=26]
Mon Jun 01 15:33:21 2009 Route addition via IPAPI failed [adaptive]
Mon Jun 01 15:33:21 2009 Route addition fallback to route.exe
Mon Jun 01 15:33:21 2009 Initialization Sequence Completed

Try adding the following lines to the end of the .ovpn config file for your SSL VPN Connections....

route-method exe
route-delay 2

Hi qhplar, 

how does your SSL-VPN config look like in webadmin?

thx Gert

Try adding the following lines to the end of the .ovpn config file for your SSL VPN Connections....

route-method exe
route-delay 2

I did some troubleshooting and found the following:

Using the internal NIC - without the route statements it works out of the box

Using my Verizon EVDO card - route adds fail, addiing the the route commands Bruce suggests allows the route adds to succeede but the VPN tunnel doesn't work. All the traffic goes around the tunnel out the EVDO card.

When I use my EVDO card in XP route adds succeede and it routes all traffice through the VPN.

Why does the route add commands fail for the EVDO connection but not the LAN connection and only on Vista?

Now working fine for me after I corrected misconfiguration of hostname and Local X509 Cert.

ASG220v1 512MB  -  Vista Pro SP1  -  IE 7.0.6001.18000

CHeers - Bob

Now working fine for me after I corrected misconfiguration of hostname and Local X509 Cert.

ASG220v1 512MB  -  Vista Pro SP1  -  IE 7.0.6001.18000

CHeers - Bob