Thread Info
  • State Not Answered
  • Replies 28 replies
  • Subscribers 0 subscribers
  • Views 7782 views
  • Users 0 members are here
Options
Suggested

[7.912][BUG][NOT A BUG] SSL not working anymore

Robert Tausend
Hi There,

seems there is a problem now with SSL adding the routes:

ERROR: Linux route add command failed: external program exited with error status: 2

WARNING: Received unknown control message: oute 192.168.200.0 255.255.255.0,route 192.168.6.0 255.255.255.0,route 137.193.138.0 255.255.254.0,route 192.168.222.0 255.255.255.0,route 192.168.2.0 255.255.255.0

Regards
Robert

2010:05:20-18:38:54 firewall openvpn[12753]: PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.100.6 10.242.100.5,setenv-safe local_network_8 192.168.123.0/24,setenv-safe local_network_7 192.168.124.0/24,setenv-safe local_network_6 192.168.3.0/24,setenv-safe local_network_5 192.168.15.0/24,setenv-safe local_network_4 192.168.121.0/24,setenv-safe local_network_3 192.168.10.0/24,setenv-safe local_network_2 192.168.110.0/23,setenv-safe local_network_1 192.168.115.0/24,setenv-safe remote_network_10 192.168.122.0/24,setenv-safe remote_network_9 192.168.120.0/24,setenv-safe remote_network_8 172.28.10.0/24,setenv-safe remote_network_7 192.168.178.0/24,setenv-safe remote_network_6 172.20.100.0/24,setenv-safe remote_network_5 192.168.200.0/24,setenv-safe remote_network_4 192.168.6.0/24,setenv-safe remote_network_3 137.193.138.0/23,setenv-safe remote_network_2 192.168.222.0/24,setenv-safe remote_network_1 192.168.2.0/24,route 192.168.122.0 255.255.255.0,route 192.168.120.0 255.255.255.0,route 172.28.10.0 255.255.255.0,route 192.168.178.0 255.255.255.0,route 172.20.100.0 255.255.255.0,'
2010:05:20-18:38:54 firewall openvpn[12753]: OPTIONS IMPORT: --ifconfig/up options modified
2010:05:20-18:38:54 firewall openvpn[12753]: OPTIONS IMPORT: route options modified
2010:05:20-18:38:54 firewall openvpn[12753]: OPTIONS IMPORT: environment modified
2010:05:20-18:38:54 firewall openvpn[12753]: ROUTE: default_gateway=UNDEF
2010:05:20-18:38:54 firewall openvpn[12753]: TUN/TAP device tun1 opened
2010:05:20-18:38:54 firewall openvpn[12753]: TUN/TAP TX queue length set to 100
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip link set dev tun1 up mtu 1500
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip addr add dev tun1 local 10.242.100.6 peer 10.242.100.5
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 192.168.122.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 192.168.120.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 172.28.10.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 192.168.178.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: ERROR: Linux route add command failed: external program exited with error status: 2
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 172.20.100.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: Initialization Sequence Completed
2010:05:20-18:38:54 firewall openvpn[12753]: WARNING: Received unknown control message: oute 192.168.200.0 255.255.255.0,route 192.168.6.0 255.255.255.0,route 137.193.138.0 255.255.254.0,route 192.168.222.0 255.255.255.0,route 192.168.2.0 255.255.255.0
2010:05:20-18:38:55 firewall openvpn[6574]: REF_FzKxgTZfYb/188.174.69.192:55121 Need IPv6 code in mroute_extract_addr_from_packet
2010:05:20-18:38:59 firewall openvpn[12753]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
2010:05:20-18:38:59 firewall openvpn[12753]: MANAGEMENT: CMD 'state'
2010:05:20-18:38:59 firewall openvpn[12753]: MANAGEMENT: Client disconnected
2010:05:20-18:38:59 firewall openvpn[6574]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
2010:05:20-18:38:59 firewall openvpn[6574]: MANAGEMENT: CMD 'status -1'
2010:05:20-18:38:59 firewall openvpn[6574]: MANAGEMENT: Client disconnected
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.912
    Type: BUG
    State: CLOSED/NOT A BUG
    Reporter: Robert Tausend
    Contributor: 
    MantisID: 13807
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    Yep, getting the same here.  SSL site to site links do not work even though the dashboard is showing green connection.

    2010:05:20-17:55:41 mercury-1 openvpn[9005]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
    2010:05:20-17:55:41 mercury-1 openvpn[9005]: MANAGEMENT: CMD 'status -1'
    2010:05:20-17:55:41 mercury-1 openvpn[9005]: MANAGEMENT: Client disconnected
  • 0
    hopefully there will be a fix tomorrow, else my tunnels wont work the whole long weekend [:(]
  • 0
    Interesting, i wonder if its the missing R in the route command script...


    "2010:05:20-18:38:54 firewall openvpn[12753]: WARNING: Received unknown  control message: oute 192.168.200.0 255.255.255.0,route 192.168.6.0  255.255.255.0,route 137.193.138.0 255.255.254.0,route 192.168.222.0  255.255.255.0,route 192.168.2.0 255.255.255.0"
  • 0
    Interesting is that the tunnel is made every few minutes new ... And every time another tunnel endpoint is reachable ... realy strange ..

    2010:05:21-08:38:40 firewall openvpn[25767]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
    2010:05:21-08:38:40 firewall openvpn[25767]: MANAGEMENT: CMD 'state'
    2010:05:21-08:38:40 firewall openvpn[25767]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:40 firewall openvpn[26149]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
    2010:05:21-08:38:40 firewall openvpn[26149]: MANAGEMENT: CMD 'status -1'
    2010:05:21-08:38:40 firewall openvpn[26149]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:44 firewall openvpn[26149]: REF_FzKxgTZfYb/93.104.188.179:63116 Need IPv6 code in mroute_extract_addr_from_packet
    2010:05:21-08:38:46 firewall openvpn[25767]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
    2010:05:21-08:38:46 firewall openvpn[25767]: MANAGEMENT: CMD 'state'
    2010:05:21-08:38:46 firewall openvpn[25767]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:46 firewall openvpn[26149]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
    2010:05:21-08:38:46 firewall openvpn[26149]: MANAGEMENT: CMD 'status -1'
    2010:05:21-08:38:46 firewall openvpn[26149]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:48 firewall openvpn[26149]: REF_FzKxgTZfYb/93.104.188.179:63116 Need IPv6 code in mroute_extract_addr_from_packet
    2010:05:21-08:38:52 firewall openvpn[26149]: REF_FzKxgTZfYb/93.104.188.179:63116 Need IPv6 code in mroute_extract_addr_from_packet
    2010:05:21-08:38:52 firewall openvpn[25767]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
    2010:05:21-08:38:52 firewall openvpn[25767]: MANAGEMENT: CMD 'state'
    2010:05:21-08:38:52 firewall openvpn[25767]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:52 firewall openvpn[26149]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
    2010:05:21-08:38:52 firewall openvpn[26149]: MANAGEMENT: CMD 'status -1'
    2010:05:21-08:38:52 firewall openvpn[26149]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:59 firewall openvpn[25767]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
    2010:05:21-08:38:59 firewall openvpn[25767]: MANAGEMENT: CMD 'state'
    2010:05:21-08:38:59 firewall openvpn[25767]: MANAGEMENT: Client disconnected
    2010:05:21-08:38:59 firewall openvpn[26149]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
    2010:05:21-08:38:59 firewall openvpn[26149]: MANAGEMENT: CMD 'status -1'
    2010:05:21-08:38:59 firewall openvpn[26149]: MANAGEMENT: Client disconnected
    2010:05:21-08:39:05 firewall openvpn[25767]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
    2010:05:21-08:39:05 firewall openvpn[25767]: MANAGEMENT: CMD 'state'
    2010:05:21-08:39:05 firewall openvpn[25767]: MANAGEMENT: Client disconnected
    2010:05:21-08:39:05 firewall openvpn[26149]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
    2010:05:21-08:39:05 firewall openvpn[26149]: MANAGEMENT: CMD 'status -1'
    2010:05:21-08:39:05 firewall openvpn[26149]: MANAGEMENT: Client disconnected
  • 0 in reply to Robert Tausend
    2010:05:21-08:38:59 firewall openvpn[26149]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
    2010:05:21-08:38:59 firewall openvpn[26149]: MANAGEMENT: CMD 'state -1'
    2010:05:21-08:38:59 firewall openvpn[26149]: MANAGEMENT: Client disconnected


    Those are just connections to the management interface of openvpn to retrieve the current status. Nothing to do with the actual tunnel.
    If you have the dashboard open they appear on every time it is refreshed.
  • 0
    Ah okay, was not there bevore ... but the tunnes still don't work ... even with ips disabled ...
  • 0
    If I recall correctly you have a V7 at the other end of the tunnel, right?