OpenVPN Error: Linux route add command failed

  • Guten Abend zusammen,

    ich versuche, wie einige bereits vor mir, mithilfe des Addons VPN manager for OpenVPN mit dem Raspberry Pi 3 und LibreElec zu einem UserDefined VPN zu verbinden.
    Firewall und Routereinstellungen müssten passen.
    Die .crt sowie die .ovpn sind dem Ordner UserDefined hinzugefügt.

    Der OpenVPN Log gibt mir immer folgenden Fahler aus: ERROR: Linux route add command failed: external program exited with error status: 2

    Habe lange gegoogelt, aber nichts gefunden, was mir helfen konnte.

    Meine .ovpn sieht folgendermaßen aus:


    dev tun
    tls-client
    remote "NAS.DDNS" 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    pull
    proto udp
    script-security 2
    comp-lzo
    cipher AES-256-CBC
    auth SHA1
    auth-nocache
    ca #PATH/ca.crt
    verb 3
    auth-user-pass
    reneg-sec 0
    <ca>

    Habe außerdem etliche andere Konfigurationen ausprobiert. Das Ergebnis bleibt immer das gleiche.

    Hat jemand Erfahrung oder eine Ahnung was es mit diesem Fehler auf sich haben könnte?

    Bin für jede Hilfe dankbar!

    Grüße

    rolando

  • Linux route add command failed: external program exited with error status: 2

    Wäre interessant zu wissen, wie der route add Befehl tatsächlich aussieht. exit status 2 bedeutet eigentlich: Exit status 2: command line usage error

    Also ist die Syntax des Befehls nicht ganz korrekt. Zumindest meiner Meinung nach.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

  • Hi DaVu,

    vielen Dank für deine Nachricht erstmal.

    Ich verwende als VPNServer ein SynologyNAS mit der Erweiterung VPNServer. Das ist eine Benutzeroberfläche mit wenigen Einstellungemöglichkeiten, die nach konfiguration direkt die passende OpenConfig.ovpn ausspuckt. Zumindest sollte das so sein. Die ServerConfig kann ich leider nicht einsehen bzw. ändern.

    Ich habe den Synology Support diesbezüglich kontaktiert und werde sehen was die Antwort sein wird.

    Ich werde mein Weg und das Ergebnis dann der Vollständigkeit halber hier posten.

    Noch eben zu deiner Signatur ;) ...es gibt illegale Addons? Über welche illegalen Addons wirst du denn besispielsweise so genervt? :)

  • Also wenn ich mir deine gepostete ovpn Datei so ansehe, glaube ich, dass da mehrere Sachen falsch sind.

    hier mal bspw. meine:


    Ist klar, dass einige Parameter in deiner drin sind, die bei mir nicht drin sind und andersherum, aber die wichtigen sich unterscheidenden Zeilen sind folgende:

    • remote "NAS.DDNS" 1194 --> keine Anführungszeichen machen (aber glaube das hast du nur zur Anschlauligkeit gemacht)
    • ca #PATH/ca.crt --> die ca.crt Datei muss im selben Verzeichnis sein, wie die ovpn datei
    • auth-user-pass --> hier fehlt der Pfad zur User-Pass Datei (siehe oben bei mir). In erster Zeile muss der user sein. In zweiter das pass
    • <ca> --> ich glaube das ist ein syntaxfehler. Diese Zeile sollte nicht drin sein dürfen
    • --> tls-auth #PATH/ta.key 1 --> Fehlt bei dir komplett (wdy.key oder ta.key). Vielleicht ist das aber auch Anbieterabhängig?

    Ich habe PureVPN als VPN Anbieter und bin mit dem Thema nicht genug vertraut, um da sehr viel Hilfe zu bieten (denke mangels Kenntnis zu starr), aber ich denke, dass mindestens die letzte Zeile <ca> nen syntax fehler macht, oder?


    EDIT:
    Ansonsten siehst du ja hier einen Knowledgebase Artikel von Synology selbst, wie man das macht und da kann man eine fertige OVPN Datei exportieren (samt ca-Datei.): https://www.synology.com/de-de/knowledg…enter/vpn_setup
    Interessant, dass da auch nicht von einer ta.key-Datei die Rede ist, also ist diese bei dir wohl nicht nötig.

  • es gibt illegale Addons? Über welche illegalen Addons wirst du denn besispielsweise so genervt

    Ich werde sie dir hier bestimmt nicht nennen. Google und das Kodi Wiki bringen dich schon auf den richtigen Weg.

    Gerade Kodi in Verbindung mit VPN hat nicht immer einen legalen Ursprung ;).

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

  • @infinity


    zu deinem Punkt 5: genau, das ist Anbieterabhängig. Ich habe zum Beispiel gar keine .key-Datei.

    zum Rest: das hat alles so gepasst. Kommt wohl auch immer auf die ServerConfig an. Hätt mich auch etwas gewundert, wenn das Synology-eigene gleich mehrere Fehler beinhaltet hätte. Lösung unten

    @DaVu

    Der Fehler, der augetreten ist (ERROR: Linux route add command failed: external program exited with error status: 2) ließ sich, nach dem ich den richtigen Tippp bekommen habe, relativ einfach fixen und wird einem geübten Linux-Coder wahrscheinlich auch gar nicht passieren. Es lag daran, dass die IP des Servers, die IP des Clients und der IP-Bereich, in dem sich das VPN-Netz bewegen soll, nicht gleich sein darf. Da ich sowohl am Server als auch am Client den FritzBox Standard 192.168.178.x eingestellt hatte, gab es dort die Komplikation.

    Habe sie also am Standort des Client leicht verändert und der Fehler ist verschwunden.

    Allerdings erreiche ich mit verbundenem VPN immernoch nicht die freigegeben Ordner am Server. Irgendetwas scheine ich immernoch zu übersehen. Die Firewall kann ich ausschließen, da es mit deaktivierter FW auch nicht klappt.
    Ich komme einfach nicht dahinter.

    Ihr vll noch eine Idee?

  • " IP des Servers, die IP des Clients und der IP-Bereich"

    Habe dasselbe Problem aktuell auf meiner Gigablue Quad UHD mit Premiumize als Vpn.

    Wo genau hast du was geändert damit es funzt?


    Ich weiss alter Thread.....

  • servus

    Bei mir lag es daran, dass am Ort bzw. im Netzwerk des VPN-Servers und am Ort des VPN-Clients diesselbe interne IP eingerichtet war. War bei beiden ne Fritzbox vorgeschaltet... Die haben standardmäßig glaube die 192.168.178.1. Habe am Client eine 192.168.188.1 draus gemacht.

    Kenne dieses gigablue gedöns nicht, aber falls es da zum Einrichten des VPN einen wizard gibt, dann probier den mal.

    Viel Erfolg

  • Gibt leider keinen Wizard,wurschtel mich da seit 2-3 Tagen stundenweise durch ...wenn ich 192.168.178.1 in 192.168.188.1 ändere übernimmt die Box es nicht,bestätigt zwar aber trotzdem steht wieder die alte da....

    Er zeigt mir auch mehrere Netzwerkadapter an,den stanni mäßigen + tun für die vpn sache...

    Aber das eigentliche Ziel wird nicht erreicht,eine Ösi Ip vorzugauckeln...

    Am Q10 und aufm Rechner funzt es einwandfrei.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!