Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 18757 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN fail "waiting for TUN/TAP interface"

GL@MO
Hello @all,

I am using SSL VPN within our company with a UTM220.

When a company laptop is trying to connect via VPN, it often fails the first time with  

TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down

Route: Waiting for TUN/TAP interface to come up...

.

.

.

MANAGEMENT: >STATE:1426590695,ADD_ROUTES,,,

C:\Windows\system32\route.exe ADD  MASK 255.255.255.255 192.168.1.1

Route addition via service succeeded

C:\Windows\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5

Warning: route gateway is not reachable on any active network adapters: 10.242.2.5

Route addition via service failed

C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.242.2.5

Warning: route gateway is not reachable on any active network adapters: 10.242.2.5

Route addition via service failed

C:\Windows\system32\route.exe ADD 192.168.30.0 MASK 255.255.255.0 10.242.2.5

Warning: route gateway is not reachable on any active network adapters: 10.242.2.5

Route addition via service failed

at the end of the VPN log it says: 
 Initialization Sequence Completed With Errors ( see openvpn.net/faq.html



when you disconnect and reconnect, then it is mostly working and the Initialization Sequence" says "completed" and all routes could be added properly.

This problem exists on every company laptop.


This weekend I reinstalled my laptop and the error seems to be gone. The laptop was readded to the domain and I reinstalled every patch which was offered through my WSUS.
Everytime I connect, it says " sequence completed" and my VPN is working properly. 

But what the hell is wrong with the other computers? what is different?

Every user is Admin on his machine so permissions should not be a problem. I also did not configure anything like "start as Administrator" on my machine.
On different websites you can read some solutions which did not help me yet (e.g. set "Media Status" in the device manager to "always connected").

Does anyone have an idea what can be wrong?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Hallowach2
    Hi hallowach,

    well the priority of the adapter was already on top. I tried it then with deactivated settings in the adapter except IPv4 without success. Here is my ovpn-file:

    ip-win32 dynamic
    client
    dev tun
    proto tcp
    remote mail.mydomain.de 4343
    tls-remote "C=de, L=City, O=CompanyName, CN=ASG, emailAddress=network@mydomain.de"
    route remote_host 255.255.255.255 net_gateway
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca mail.mydomain.de.ca.crt
    cert mail.mydomain.de.user.crt
    key mail.mydomain.de.user.key
    auth-user-pass
    cipher AES-128-CBC
    auth MD5
    comp-lzo 
    route-delay 4
    verb 3
    reneg-sec 0


    is there a way I am influencing this ovpn file through my UTM config?!

    THANKS for your hints about my problem.

    ---

  • 0 in reply to GL@MO
    Hi GL@MO,

    I think the main problem is this logline: 
    Warning: route gateway is not reachable on any active network adapters: 10.242.2.5
    .
    It seem's that the tun/tap adapter is not ready - google say's that this can happen after the computer woke up from hibernation or in older versions of the openvpn client - is this the case?

    Can you tell us the version of your utm and the version of the sslvpn client (first logline in clientlog) on the laptops. Maybe a newer version solves the problem.

    The openvpn file is created dynamicaly - some parts can be influenced by your config in the gui (proto tcp, remote adress[:P]ort). Other parts can only be changed on the comandline in a configfile - but i don't think this will help in this case.

    A more general recomendation is to change from tcp to udp - but that requires to deploy new config to all clients.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    sorry I totally forgot the UTM Version: 

    9.309-16 (newest)

    and the VPN Client Version is:

    OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Aug 28 2014 (downloaded through User Portal)

    The computer does not connect even if it has freshly been started. As already said: I had the same problem with my laptop before but after a fresh installation VPN is immediately connecting without errors. Don't want to do this on my bosses computer. I haven't unchecked anything in the adapter settings on my laptop, but it is still the first adapter in the network connection settings.

    I will try and change to UDP in the config and on UTM and check if that works.

    ---

Unfiltered HTML