Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5163 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connected SSL VPN but error

starholcim
Please help me, I connected SSL VPN but I has a problem



"Thu Aug 05 15:08:10 2010 OpenVPN 2.1_rc22 i686-pc-cygwin [SSL] [LZO2] built on Mar 16 2010
Thu Aug 05 15:08:20 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Aug 05 15:08:20 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Aug 05 15:08:21 2010 LZO compression initialized
Thu Aug 05 15:08:21 2010 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Aug 05 15:08:21 2010 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Aug 05 15:08:21 2010 Local Options hash (VER=V4): '619088b2'
Thu Aug 05 15:08:21 2010 Expected Remote Options hash (VER=V4): 'a4f12474'
Thu Aug 05 15:08:21 2010 Attempting to establish TCP connection with 113.163.156.208:443
Thu Aug 05 15:08:21 2010 TCP connection established with 113.163.156.208:443
Thu Aug 05 15:08:21 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Aug 05 15:08:21 2010 TCPv4_CLIENT link local: [undef]
Thu Aug 05 15:08:21 2010 TCPv4_CLIENT link remote: 113.163.156.208:443
Thu Aug 05 15:08:21 2010 TLS: Initial packet from 113.163.156.208:443, sid=42f01683 792d095c
Thu Aug 05 15:08:21 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Aug 05 15:08:21 2010 VERIFY OK: depth=1, /C=vn/L=HaTien/O=MXHaTien/CN=MXHaTien_VPN_CA/emailAddress=hoangthao@xmht2.com
Thu Aug 05 15:08:21 2010 VERIFY X509NAME OK: /C=vn/L=HaTien/O=MXHaTien/CN=Astaro_HaTien/emailAddress=hoangthao@xmht2.com
Thu Aug 05 15:08:21 2010 VERIFY OK: depth=0, /C=vn/L=HaTien/O=MXHaTien/CN=Astaro_HaTien/emailAddress=hoangthao@xmht2.com
Thu Aug 05 15:08:23 2010 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Aug 05 15:08:23 2010 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Aug 05 15:08:23 2010 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Aug 05 15:08:23 2010 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Aug 05 15:08:23 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 05 15:08:23 2010 [Astaro_HaTien] Peer Connection Initiated with 113.163.156.208:443
Thu Aug 05 15:08:25 2010 SENT CONTROL [Astaro_HaTien]: 'PUSH_REQUEST' (status=1)
Thu Aug 05 15:08:25 2010 PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.2.10 10.242.2.9,ping-restart 120,ping 10,topology net30,route 10.242.2.1,redirect-gateway'
Thu Aug 05 15:08:25 2010 OPTIONS IMPORT: timers and/or timeouts modified
Thu Aug 05 15:08:25 2010 OPTIONS IMPORT: --ifconfig/up options modified
Thu Aug 05 15:08:25 2010 OPTIONS IMPORT: route options modified
Thu Aug 05 15:08:25 2010 ROUTE default_gateway=192.168.7.1
Thu Aug 05 15:08:25 2010 TAP-WIN32 device [Local Area Connection 2] opened: \.\Global\{A8459322-E775-46B1-ACF2-CACDA59114B6}.tap
Thu Aug 05 15:08:25 2010 TAP-Win32 Driver Version 9.6 
Thu Aug 05 15:08:25 2010 TAP-Win32 MTU=1500
Thu Aug 05 15:08:25 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.10/255.255.255.252 on interface {A8459322-E775-46B1-ACF2-CACDA59114B6} [DHCP-serv: 10.242.2.9, lease-time: 31536000]
Thu Aug 05 15:08:25 2010 NOTE: FlushIpNetTable failed on interface [20] {A8459322-E775-46B1-ACF2-CACDA59114B6} (status=5) : Access is denied.  
Thu Aug 05 15:08:30 2010 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Thu Aug 05 15:08:30 2010 C:\WINDOWS\system32\route.exe ADD 113.163.156.208 MASK 255.255.255.255 192.168.7.1
Thu Aug 05 15:08:30 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=11]
Thu Aug 05 15:08:30 2010 Route addition via IPAPI failed [adaptive]
Thu Aug 05 15:08:30 2010 Route addition fallback to route.exe
Thu Aug 05 15:08:31 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Aug 05 15:08:31 2010 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.7.1
Thu Aug 05 15:08:31 2010 ROUTE: route deletion failed using DeleteIpForwardEntry: Access is denied.  
Thu Aug 05 15:08:31 2010 Route deletion via IPAPI failed [adaptive]
Thu Aug 05 15:08:31 2010 Route deletion fallback to route.exe
Thu Aug 05 15:08:31 2010 ERROR: Windows route delete command failed [adaptive]: returned error code 1
Thu Aug 05 15:08:31 2010 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.242.2.9
Thu Aug 05 15:08:31 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=20]
Thu Aug 05 15:08:31 2010 Route addition via IPAPI failed [adaptive]
Thu Aug 05 15:08:31 2010 Route addition fallback to route.exe
Thu Aug 05 15:08:31 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Aug 05 15:08:31 2010 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.9
Thu Aug 05 15:08:31 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=20]
Thu Aug 05 15:08:31 2010 Route addition via IPAPI failed [adaptive]
Thu Aug 05 15:08:31 2010 Route addition fallback to route.exe
Thu Aug 05 15:08:31 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Aug 05 15:08:31 2010 Initialization Sequence Completed
"


This thread was automatically locked due to age.
  • 0
    Does the logged in user have local admin rights?  that is required to add routes in the SSL VPN
  • 0
    What Jack Daniel said.

    In Windows 7 I had to change the properties of the shortcut to run as admin. Downside is that if you leave the startup shortcut UAC prompts me when I log in. So I've removed it from startup and just put a shortcut on the desktop.

    On the flip side is that Astaro has done the right thing and not installed the SSL client somewhere like the Appdata folder in the User profile. That bypasses UAC but it's not the right way to program.
  • 0
    Thanks safesax2002  and Jack Daniel!!!
  • 0
    To correct this goto Remote Access>>SSL
    Select the Advanced Tab
    Under Hostname change the Override hostname to be a publicly resolvable DNS name or IP address.
    Once complete you will need to download the updated SSL client info from the End User portal

        * Goto the end user portal
        * Select Remote Access >> SSL-VPN
        * Select Click here to download an installation file which updates all keys and configuration on your system, without re-installing the client software (Windows 2000/XP)
        * Open the file and run setup.
    _________________________________________________________________
    Want to get-on Google's first page and loads of traffic to your website? Hire a*SEO*Specialist*from Ocean*Groups* *seo*pecialist