Securepoint Support Forum

Verfasst: **Do 19.05.2011, 16:56**

Schönen guten Tag,

seit gestern nutzen wir SecurePoint. Funktioniert auch alles bis jetzt super. Auf den externen PCs/Notebooks haben wir auch den Securepoint SSL VPN Portabel. Dieser funktioniert bis auf bis jetzt 2 Windows7 32BIT PCs.

Man kann ihn starten ohne Probleme. Auch die VPN verbindung klappt. Allerdingsbekomme ich keinen PING durch.
Starte ich das Programm unter den lokalen Administrator bekommt man einen Ping durch und alles funktioniert wie gewohnt. Nur bei Usern nicht. Auch nicht, wenn ich den Usern Testweise Administrative Rechte gebene:
LOG-Datei der Verbindung auf dem Client sieht so aus:
Thu May 19 16:53:40 2011 OpenVPN 2.1.1 i386-pc-mingw32 [SSL] [LZO2] built on Apr 14 2010

Thu May 19 16:53:47 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu May 19 16:53:47 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Thu May 19 16:53:47 2011 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu May 19 16:53:47 2011 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Thu May 19 16:53:47 2011 Local Options hash (VER=V4): '3514370b'
Thu May 19 16:53:47 2011 Expected Remote Options hash (VER=V4): '239669a8'
Thu May 19 16:53:47 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu May 19 16:53:47 2011 UDPv4 link local: [undef]
Thu May 19 16:53:47 2011 UDPv4 link remote: 80.152.194.200:1194

Thu May 19 16:53:48 2011 TLS: Initial packet from 80.152.194.200:1194, sid=f04494a9 6c34e6d4
Thu May 19 16:53:48 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Thu May 19 16:53:48 2011 VERIFY OK: depth=1, /C=DE/ST=Deutschland/L=Balingen/O=KWE_GmbH/OU=IT/CN=root_CA/emailAddress=info@kwenet.de
Thu May 19 16:53:48 2011 VERIFY OK: depth=0, /C=DE/ST=Deutschland/L=Balingen/O=KWE_GmbH/OU=IT/CN=ssl_server/emailAddress=info@kwenet.de

Thu May 19 16:53:50 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu May 19 16:53:50 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 19 16:53:50 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu May 19 16:53:50 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 19 16:53:50 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu May 19 16:53:50 2011 [ssl_server] Peer Connection Initiated with 80.152.194.200:1194

Thu May 19 16:53:52 2011 SENT CONTROL [ssl_server]: 'PUSH_REQUEST' (status=1)

Thu May 19 16:53:52 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.1.16.0 255.255.255.0,route 192.168.250.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.250.6 192.168.250.5'
Thu May 19 16:53:52 2011 OPTIONS IMPORT: timers and/or timeouts modified
Thu May 19 16:53:52 2011 OPTIONS IMPORT: --ifconfig/up options modified
Thu May 19 16:53:52 2011 OPTIONS IMPORT: route options modified
Thu May 19 16:53:52 2011 ROUTE default_gateway=109.41.91.74

Thu May 19 16:53:52 2011 TAP-WIN32 device [LAN-Verbindung 2] opened: \\\\.\\Global\\{FF80F91B-BC5D-4218-B2A8-2E79CC316D17}.tap
Thu May 19 16:53:52 2011 TAP-Win32 Driver Version 9.4
Thu May 19 16:53:52 2011 TAP-Win32 MTU=1500
Thu May 19 16:53:52 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.250.6/255.255.255.252 on interface {FF80F91B-BC5D-4218-B2A8-2E79CC316D17} [DHCP-serv: 192.168.250.5, lease-time: 31536000]
Thu May 19 16:53:52 2011 NOTE: FlushIpNetTable failed on interface [16] {FF80F91B-BC5D-4218-B2A8-2E79CC316D17} (status=5) : Zugriff verweigert

Thu May 19 16:53:54 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu May 19 16:53:54 2011 C:\\WINDOWS\\system32\\route.exe ADD 192.1.16.0 MASK 255.255.255.0 192.168.250.5

Thu May 19 16:53:54 2011 ERROR: Windows route add command failed: returned error code 1
Thu May 19 16:53:54 2011 C:\\WINDOWS\\system32\\route.exe ADD 192.168.250.1 MASK 255.255.255.255 192.168.250.5
Thu May 19 16:53:54 2011 ERROR: Windows route add command failed: returned error code 1
Thu May 19 16:53:54 2011 Initialization Sequence Completed

Wie gesagt. Bis jetzt besteht das Problem nur bei Windows 7 32 BIT (XP und Windows7 64BIT funktioniert).
Verbindung wird grün angezeigt --> Aber kein Ping geht durch. Bevor die Frage kommt: Firewall ist deaktiviert.

Danke im vorraus für mögliche Lösungsvorschläge

Verfasst: **Do 19.05.2011, 17:18**

OpenVPN setzt eine Route wenn die Verbindung hergestellt wird. Das erfordert Administratorrechte. Statt den Portable Client versuch doch mal die Installer Version, die sollte dann auch unter Benutzer rechten laufen.

Verfasst: **Fr 20.05.2011, 08:09**

Danke für die Antwort. Das habe ich aber auch schon versucht mit dem selben Ergebnis. Die User habe ich auch in Gruppe der lokalen Administratoren aufgenommen, aber aus irgendwelchen Gründen funktioniert es nicht. Melde ich nur den lokalen Admin an geht es.

Und dann verstehe ich nicht, wie der VPN-Client sagen, dass die Verbindung steht (Grün ist) und dann kein Ping durchkommt. Finde ich seltsam.

Verfasst: **Fr 20.05.2011, 08:31**

OK. Habge jetzt den Portable komplett rausgeschmissen und denj Client noch einmal (zum 4. mal) neu installiert. Danke dir Petasch!
Jetzt funktioniert es.

Verfasst: **Fr 20.05.2011, 09:44**

Warum die Verbindung grün ist und trotzdem kein Ping durch ging lag daran das beim Route setzen ein Fehler aufgetreten ist, aber der VPN Client dies scheinbar nicht abprüft ob die Route gesetzt werden konnte. Somit stand zwar die Verbindung, jedoch war keine Route gesetzt und somit war kein Ping möglich...
MFG

Securepoint Support Forum

Probleme mit dem VPN-Client Windows7-32BIT

Probleme mit dem VPN-Client Windows7-32BIT

Probleme mit dem VPN-Client Windows7-32BIT

Probleme mit dem VPN-Client Windows7-32BIT

Probleme mit dem VPN-Client Windows7-32BIT

Probleme mit dem VPN-Client Windows7-32BIT