Thread Info
  • State Not Answered
  • Replies 28 replies
  • Subscribers 0 subscribers
  • Views 7807 views
  • Users 0 members are here
Options
Suggested

[7.912][BUG][NOT A BUG] SSL not working anymore

Robert Tausend
Hi There,

seems there is a problem now with SSL adding the routes:

ERROR: Linux route add command failed: external program exited with error status: 2

WARNING: Received unknown control message: oute 192.168.200.0 255.255.255.0,route 192.168.6.0 255.255.255.0,route 137.193.138.0 255.255.254.0,route 192.168.222.0 255.255.255.0,route 192.168.2.0 255.255.255.0

Regards
Robert

2010:05:20-18:38:54 firewall openvpn[12753]: PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.100.6 10.242.100.5,setenv-safe local_network_8 192.168.123.0/24,setenv-safe local_network_7 192.168.124.0/24,setenv-safe local_network_6 192.168.3.0/24,setenv-safe local_network_5 192.168.15.0/24,setenv-safe local_network_4 192.168.121.0/24,setenv-safe local_network_3 192.168.10.0/24,setenv-safe local_network_2 192.168.110.0/23,setenv-safe local_network_1 192.168.115.0/24,setenv-safe remote_network_10 192.168.122.0/24,setenv-safe remote_network_9 192.168.120.0/24,setenv-safe remote_network_8 172.28.10.0/24,setenv-safe remote_network_7 192.168.178.0/24,setenv-safe remote_network_6 172.20.100.0/24,setenv-safe remote_network_5 192.168.200.0/24,setenv-safe remote_network_4 192.168.6.0/24,setenv-safe remote_network_3 137.193.138.0/23,setenv-safe remote_network_2 192.168.222.0/24,setenv-safe remote_network_1 192.168.2.0/24,route 192.168.122.0 255.255.255.0,route 192.168.120.0 255.255.255.0,route 172.28.10.0 255.255.255.0,route 192.168.178.0 255.255.255.0,route 172.20.100.0 255.255.255.0,'
2010:05:20-18:38:54 firewall openvpn[12753]: OPTIONS IMPORT: --ifconfig/up options modified
2010:05:20-18:38:54 firewall openvpn[12753]: OPTIONS IMPORT: route options modified
2010:05:20-18:38:54 firewall openvpn[12753]: OPTIONS IMPORT: environment modified
2010:05:20-18:38:54 firewall openvpn[12753]: ROUTE: default_gateway=UNDEF
2010:05:20-18:38:54 firewall openvpn[12753]: TUN/TAP device tun1 opened
2010:05:20-18:38:54 firewall openvpn[12753]: TUN/TAP TX queue length set to 100
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip link set dev tun1 up mtu 1500
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip addr add dev tun1 local 10.242.100.6 peer 10.242.100.5
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 192.168.122.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 192.168.120.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 172.28.10.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 192.168.178.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: ERROR: Linux route add command failed: external program exited with error status: 2
2010:05:20-18:38:54 firewall openvpn[12753]: /bin/ip route add 172.20.100.0/24 via 10.242.100.5 dev tun1
2010:05:20-18:38:54 firewall openvpn[12753]: Initialization Sequence Completed
2010:05:20-18:38:54 firewall openvpn[12753]: WARNING: Received unknown control message: oute 192.168.200.0 255.255.255.0,route 192.168.6.0 255.255.255.0,route 137.193.138.0 255.255.254.0,route 192.168.222.0 255.255.255.0,route 192.168.2.0 255.255.255.0
2010:05:20-18:38:55 firewall openvpn[6574]: REF_FzKxgTZfYb/188.174.69.192:55121 Need IPv6 code in mroute_extract_addr_from_packet
2010:05:20-18:38:59 firewall openvpn[12753]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt_REF_pzWhIaPkhd
2010:05:20-18:38:59 firewall openvpn[12753]: MANAGEMENT: CMD 'state'
2010:05:20-18:38:59 firewall openvpn[12753]: MANAGEMENT: Client disconnected
2010:05:20-18:38:59 firewall openvpn[6574]: MANAGEMENT: Client connected from /var/run/ovpn_mgmt
2010:05:20-18:38:59 firewall openvpn[6574]: MANAGEMENT: CMD 'status -1'
2010:05:20-18:38:59 firewall openvpn[6574]: MANAGEMENT: Client disconnected
Parents
  • 0
    Ok, I'll close this one then, but not without letting you know that if the client is older than openvpn 2.1_rc20 it will not be able to handle multiple push replies. So if there's a lot or routes pushed by the ASG you won't be able to connect properly. If the problem still holds up with this information in mind, please open another thread.
Reply
  • 0
    Ok, I'll close this one then, but not without letting you know that if the client is older than openvpn 2.1_rc20 it will not be able to handle multiple push replies. So if there's a lot or routes pushed by the ASG you won't be able to connect properly. If the problem still holds up with this information in mind, please open another thread.
Children
No Data