[8.900][CLOSED] SSL VPN Client still needs administrative rights

After installing the new SSL VPN client (of course I removed the old one before from my WIn7 64bit system), it seems we still need to have adminitrative rights for setting the routes.




Fri Mar 02 10:28:21 2012 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Feb  9 2012
Fri Mar 02 10:28:21 2012 MANAGEMENT: TCP Socket listening on 127.0.0.10:25341
Fri Mar 02 10:28:21 2012 Need hold release from management interface, waiting...
Fri Mar 02 10:28:21 2012 MANAGEMENT: Client connected from 127.0.0.10:25341
Fri Mar 02 10:28:21 2012 MANAGEMENT: CMD 'state on'
Fri Mar 02 10:28:21 2012 MANAGEMENT: CMD 'log all on'
Fri Mar 02 10:28:21 2012 MANAGEMENT: CMD 'hold off'
Fri Mar 02 10:28:21 2012 MANAGEMENT: CMD 'hold release'
Fri Mar 02 10:28:25 2012 MANAGEMENT: CMD 'username "Auth" "ehaag"'
Fri Mar 02 10:28:25 2012 MANAGEMENT: CMD 'password [...]'
Fri Mar 02 10:28:25 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Mar 02 10:28:25 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Mar 02 10:28:25 2012 LZO compression initialized
Fri Mar 02 10:28:25 2012 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Mar 02 10:28:25 2012 MANAGEMENT: >STATE:1330680505,RESOLVE,,,
Fri Mar 02 10:28:25 2012 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Mar 02 10:28:25 2012 Local Options hash (VER=V4): '619088b2'
Fri Mar 02 10:28:25 2012 Expected Remote Options hash (VER=V4): 'a4f12474'
Fri Mar 02 10:28:25 2012 Attempting to establish TCP connection with 92.198.130.159:443
Fri Mar 02 10:28:25 2012 MANAGEMENT: >STATE:1330680505,TCP_CONNECT,,,
Fri Mar 02 10:28:25 2012 TCP connection established with 92.198.130.159:443
Fri Mar 02 10:28:25 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Mar 02 10:28:25 2012 TCPv4_CLIENT link local: [undef]
Fri Mar 02 10:28:25 2012 TCPv4_CLIENT link remote: 92.198.130.159:443
Fri Mar 02 10:28:25 2012 MANAGEMENT: >STATE:1330680505,WAIT,,,
Fri Mar 02 10:28:25 2012 MANAGEMENT: >STATE:1330680505,AUTH,,,
Fri Mar 02 10:28:25 2012 TLS: Initial packet from 92.198.130.159:443, sid=18a62066 e848781b
Fri Mar 02 10:28:25 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Mar 02 10:28:26 2012 VERIFY OK: depth=1, C=de, L=Karlsruhe, O=Astaro , CN=Astaro  VPN CA, emailAddress=presales-dach@astaro.com
Fri Mar 02 10:28:26 2012 VERIFY X509NAME OK: C=de, L=Karlsruhe, O=Astaro , CN=***xx.astarolab.de, emailAddress=presales-dach@astaro.com
Fri Mar 02 10:28:26 2012 VERIFY OK: depth=0, C=de, L=Karlsruhe, O=Astaro , CN=***xx.astarolab.de, emailAddress=presales-dach@astaro.com
Fri Mar 02 10:28:27 2012 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Mar 02 10:28:27 2012 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Fri Mar 02 10:28:27 2012 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Mar 02 10:28:27 2012 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Fri Mar 02 10:28:27 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Mar 02 10:28:27 2012 [******.astarolab.de] Peer Connection Initiated with 92.198.130.159:443
Fri Mar 02 10:28:29 2012 MANAGEMENT: >STATE:1330680509,GET_CONFIG,,,
Fri Mar 02 10:28:30 2012 SENT CONTROL [***xx.astarolab.de]: 'PUSH_REQUEST' (status=1)
Fri Mar 02 10:28:30 2012 PUSH: Received control message: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 192.168.2.0 255.255.255.0,route 192.168.255.0 255.255.255.0,route 192.168.1.4 255.255.255.255,dhcp-option DNS 192.168.255.55,dhcp-option DOMAIN astarolab.de;blubber.de,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5'
Fri Mar 02 10:28:30 2012 OPTIONS IMPORT: timers and/or timeouts modified
Fri Mar 02 10:28:30 2012 OPTIONS IMPORT: --ifconfig/up options modified
Fri Mar 02 10:28:30 2012 OPTIONS IMPORT: route options modified
Fri Mar 02 10:28:30 2012 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Mar 02 10:28:30 2012 ROUTE default_gateway=172.30.2.1
Fri Mar 02 10:28:30 2012 MANAGEMENT: >STATE:1330680510,ASSIGN_IP,,10.242.2.6,
Fri Mar 02 10:28:30 2012 TAP-WIN32 device [SSL VPN Adapter #1] opened: \.\Global\{5C0838E4-A3EE-479E-9679-301306103388}.tap
Fri Mar 02 10:28:30 2012 TAP-Win32 Driver Version 9.6 
Fri Mar 02 10:28:30 2012 TAP-Win32 MTU=1500
Fri Mar 02 10:28:30 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {5C0838E4-A3EE-479E-9679-301306103388} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
Fri Mar 02 10:28:30 2012 NOTE: FlushIpNetTable failed on interface [21] {5C0838E4-A3EE-479E-9679-301306103388} (status=5) : Zugriff verweigert  
Fri Mar 02 10:28:34 2012 TEST ROUTES: 5/5 succeeded len=5 ret=1 a=0 u/d=up
Fri Mar 02 10:28:34 2012 MANAGEMENT: >STATE:1330680514,ADD_ROUTES,,,
Fri Mar 02 10:28:34 2012 C:\WINDOWS\system32\route.exe ADD 92.198.130.159 MASK 255.255.255.255 172.30.2.1
Fri Mar 02 10:28:34 2012 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=10]
Fri Mar 02 10:28:34 2012 Route addition via IPAPI failed [adaptive]
Fri Mar 02 10:28:34 2012 Route addition fallback to route.exe
Fri Mar 02 10:28:34 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Mar 02 10:28:34 2012 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.242.2.5
Fri Mar 02 10:28:34 2012 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=21]
Fri Mar 02 10:28:34 2012 Route addition via IPAPI failed [adaptive]
Fri Mar 02 10:28:34 2012 Route addition fallback to route.exe
Fri Mar 02 10:28:34 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Mar 02 10:28:34 2012 C:\WINDOWS\system32\route.exe ADD 192.168.255.0 MASK 255.255.255.0 10.242.2.5
Fri Mar 02 10:28:34 2012 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=21]
Fri Mar 02 10:28:34 2012 Route addition via IPAPI failed [adaptive]
Fri Mar 02 10:28:34 2012 Route addition fallback to route.exe
Fri Mar 02 10:28:34 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Mar 02 10:28:34 2012 C:\WINDOWS\system32\route.exe ADD 192.168.1.4 MASK 255.255.255.255 10.242.2.5
Fri Mar 02 10:28:34 2012 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=21]
Fri Mar 02 10:28:34 2012 Route addition via IPAPI failed [adaptive]
Fri Mar 02 10:28:34 2012 Route addition fallback to route.exe
Fri Mar 02 10:28:34 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Mar 02 10:28:34 2012 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
Fri Mar 02 10:28:34 2012 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=21]
Fri Mar 02 10:28:34 2012 Route addition via IPAPI failed [adaptive]
Fri Mar 02 10:28:34 2012 Route addition fallback to route.exe
Fri Mar 02 10:28:34 2012 ERROR: Windows route add command failed [adaptive]: returned error code 1
Fri Mar 02 10:28:34 2012 Initialization Sequence Completed
Fri Mar 02 10:28:34 2012 MANAGEMENT: >STATE:1330680514,CONNECTED,SUCCESS,10.242.2.6,92.198.130.159



in the "Windows services" overview the following is shown:

"openvpn interactive service"  - NOT started  -  Startup-type:  automatically 
OpenVPN service : IS started - type: manually started

when I try to manually start the "interactive service", windows tells me:
"the service was started and then automatiocally stopped again".

COult this be the issue?