116480
Goto Top

Open VPN macht VPN Verbindung , aber kein Ping auf die Maschinen dann möglich

Hallo,

ich habe folgendes Problem. Logge ich als Administrator auf einen Client , dann kommt der OPENVPN Zugriff zustande ohne Fehler .
Logge ich als User ein kommt die Verbindung zustande, aber es ist kein Ping auf die Maschinen möglich.

Mon Jan 26 12:13:38 2015 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{659C3770-D3AA-4F17-B32E-B486B6A2B8D8}.tap
Mon Jan 26 12:13:38 2015 TAP-Windows Driver Version 9.21
Mon Jan 26 12:13:38 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.242.2.10/255.255.255.252 on interface {659C3770-D3AA-4F17-B32E-B486B6A2B8D8} [DHCP-serv: 10.242.2.9, lease-time: 31536000]
Mon Jan 26 12:13:38 2015 NOTE: FlushIpNetTable failed on interface [23] {659C3770-D3AA-4F17-B32E-B486B6A2B8D8} (status=5) : Zugriff verweigert
Mon Jan 26 12:13:42 2015 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up
Mon Jan 26 12:13:42 2015 MANAGEMENT: >STATE:1422270822,ADD_ROUTES,,,
Mon Jan 26 12:13:42 2015 C:\Windows\system32\route.exe ADD 62.2.200.230 MASK 255.255.255.255 172.23.54.1
Mon Jan 26 12:13:42 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=10]
Mon Jan 26 12:13:42 2015 Route addition via IPAPI failed [adaptive]
Mon Jan 26 12:13:42 2015 Route addition fallback to route.exe
Mon Jan 26 12:13:42 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Jan 26 12:13:42 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Jan 26 12:13:42 2015 C:\Windows\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.9
Mon Jan 26 12:13:42 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=23]
Mon Jan 26 12:13:42 2015 Route addition via IPAPI failed [adaptive]
Mon Jan 26 12:13:42 2015 Route addition fallback to route.exe
Mon Jan 26 12:13:42 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Jan 26 12:13:42 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Jan 26 12:13:42 2015 C:\Windows\system32\route.exe ADD 10.63.80.0 MASK 255.255.254.0 10.242.2.9
Mon Jan 26 12:13:42 2015 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=23]
Mon Jan 26 12:13:42 2015 Route addition via IPAPI failed [adaptive]
Mon Jan 26 12:13:42 2015 Route addition fallback to route.exe
Mon Jan 26 12:13:42 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Jan 26 12:13:42 2015 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Jan 26 12:13:42 2015 Initialization Sequence Completed
Mon Jan 26 12:13:42 2015 MANAGEMENT: >STATE:1422270822,CONNECTED,SUCCESS,10.242.2.10,62.2.200.230

Es kommten verschiedene Fehler.
Diese Lösung hat leider nicht funktioniert http://serverfault.com/questions/326619/vpn-cant-connect-properly
Auch habe ich "Als Administrator ausführen" eingestellt. Aber als normaler User kommen eben die FEhler.
Ich habe auch Testhalber eine ältere Version von Open VPN installiert, da es ja früher lief. Fehler kam nun ohne Aenderung.

Gruss
Ralf

Content-Key: 261192

Url: https://administrator.de/contentid/261192

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: 114757
Lösung 114757 26.01.2015 aktualisiert um 15:41:59 Uhr
Goto Top
Ohne Administrator-Rechte kann der OpenVPN-Client in Windows keine Route setzen ! OpenVPN muss auf dem Client deshalb mit Adminrechten laufen...
Siehst du ja auch am Log:
ROUTE: route Addition failed using CreateIpForwardEntry: Zugriff verweigert
ERROR: Windows route add command failed [adaptive]: returned error code 1
Gruß jodel32
Mitglied: 116480
116480 26.01.2015 um 13:40:14 Uhr
Goto Top
Hallo,

ja das ist genau das Problem. Ich habe wie oben beschrieben :
http://serverfault.com/questions/326619/vpn-cant-connect-properly

Die Open-vpngui.exe bei Kompatibilität mit "Ausführen als Administrator" angewählt. Aber trotzdem lauft es nicht !

Gruss
Ralf
Mitglied: bigzorro
Lösung bigzorro 26.01.2015 aktualisiert um 15:41:56 Uhr
Goto Top
Wie soll ein Nicht-Administrator ein Programm als Admin ausführen?

Wer VPN nutzen soll, muss da als lokaler Admin angelegt sein.
Mitglied: 116480
116480 26.01.2015 um 13:51:50 Uhr
Goto Top
Hallo,

vorher ging es immer. Unter c:\Programme (X86\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe Rechte Maustaste \ Eigenschaften \ Kompaibilität "Programm als Administrator" ausführen einstellen.

Gruss
Ralf
Mitglied: bigzorro
Lösung bigzorro 26.01.2015 aktualisiert um 15:41:54 Uhr
Goto Top
Es muss dafür gesorgt werden dass das Programm (evtl. durch ein Startscript) von einer Instanz mit Adminrechten gestartet wird.

Gerade heute hatte ich einen Fall (Benutzer war sogar Admin) indem das Programm automatisch gestartet wurde, durch die fehlende Benutzerkontensteuerungsabfrage aber gleiches Problem.

Lasse den Nutzer das Programm jetzt manuell starten, Abfrage kommt, ja klicken - geht...
Mitglied: 114757
Lösung 114757 26.01.2015 aktualisiert um 15:41:42 Uhr
Goto Top
Zitat von @116480:
vorher ging es immer. Unter c:\Programme (X86\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe Rechte Maustaste \ Eigenschaften \
Kompaibilität "Programm als Administrator" ausführen einstellen.
Wenn der User keine Rechte hat Programme als Administrator auszuführen geht das nicht ...
Es müsste ja dann entweder eine Eingabeaufforderung zur Eingabe von Admin-Credentials kommen oder eine UAC-Box (die, falls der User Admin-rechte auf dem Client besitzt) bestätigt werden muss.)
Wenn du das über eine Verknüpfung machst stelle das auch in der Verknüpfung ein !
Mitglied: 116480
116480 26.01.2015 um 14:07:00 Uhr
Goto Top
Hallo,

ok. Das ist schlecht. Dann müsste jeder Adminrechte erhalten. Wir haben einen Pool. Also das sind Xendesktop Virtuelle Maschinen, da ist noch ein ältere Open VPN Client installiert. Der lauft sogar komplett ohne Adminrechte.

Gruss
Ralf
Mitglied: 116480
116480 26.01.2015 um 15:41:38 Uhr
Goto Top
Hallo,

ja danke. Habe nun mal die neuste Version installiert und alle Gruppen die bei uns OpenVPN verwenden als Lokal Admin auf den Xendesktop Pool berechtigt.
Geht nun.

Gruss
Ralf