Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 3645 views
  • Users 0 members are here
Options
Suggested

[7.950][FEATURE][CLOSED] L2TP/IPSEC PSK works only with MSCHAPV2

barkas
I tested this on my windows box, L2TP over IPSEC works only if MSCHAPv2 is used, plain CHAP does not work.

This means that I can't remote VPN from my android 2.1 phone, because that only does plain CHAP. 


2010:06:17-23:38:39 astaro pluto[6730]: packet from :500: received Vendor ID payload [RFC 3947]

2010:06:17-23:38:39 astaro pluto[6730]: packet from :500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]

2010:06:17-23:38:39 astaro pluto[6730]: packet from :500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

2010:06:17-23:38:39 astaro pluto[6730]: packet from :500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]

2010:06:17-23:38:39 astaro pluto[6730]: packet from :500: ignoring Vendor ID payload [FRAGMENTATION 80000000]

2010:06:17-23:38:39 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #23: responding to Main Mode from unknown peer 

2010:06:17-23:38:39 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #23: NAT-Traversal: Result using RFC 3947: no NAT detected

2010:06:17-23:38:39 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #23: Peer ID is ID_IPV4_ADDR: ''

2010:06:17-23:38:39 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #23: sent MR3, ISAKMP SA established

2010:06:17-23:38:39 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #23: ignoring informational payload, type IPSEC_INITIAL_CONTACT

2010:06:17-23:38:40 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #24: responding to Quick Mode

2010:06:17-23:38:41 astaro pluto[6730]: "S_REF_sOlfDJbuIG"[1]  #24: IPsec SA established {ESP=>0x0bde2936 

2010:06:17-23:38:42 astaro pppd-l2tp[10170]: Overriding mtu 1500 to 1380

2010:06:17-23:38:42 astaro pppd-l2tp[10170]: PPPoL2TP options: lnsmode tid 34505 sid 29304 debugmask 0

2010:06:17-23:38:42 astaro pppd-l2tp[10170]: Overriding mru 1500 to mtu value 1380

2010:06:17-23:38:42 astaro pppd-l2tp[10170]: sent [LCP ConfReq id=0x1    ]

2010:06:17-23:38:43 astaro pppd-l2tp[10170]: rcvd [LCP ConfReq id=0x1     ]

2010:06:17-23:38:43 astaro pppd-l2tp[10170]: sent [LCP ConfAck id=0x1     ]

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: sent [LCP ConfReq id=0x1    ]

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: rcvd [LCP ConfNak id=0x1 ]

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: sent [LCP ConfReq id=0x2    ]

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: rcvd [LCP ConfAck id=0x2    ]

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: Overriding mtu 1400 to 1380

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: PPPoL2TP options: lnsmode tid 34505 sid 29304 debugmask 0

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: sent [CHAP Challenge id=0x85 , name = ""]

2010:06:17-23:38:45 astaro pppd-l2tp[10170]: rcvd [CHAP Response id=0x85 , name = ""]

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: Peer  failed CHAP authentication

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: sent [CHAP Failure id=0x85 "E=691 R=1 C=3406c28caf75776a68c4c2ecf5148e70a2490b V=0 M=Access denied"]

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: Overriding mtu 1500 to 1380

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: PPPoL2TP options: lnsmode tid 34505 sid 29304 debugmask 0

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: Overriding mru 1500 to mtu value 1380

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: sent [LCP TermReq id=0x3 "Authentication failed"]

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: rcvd [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: sent [LCP TermAck id=0x2]

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: rcvd [LCP TermAck id=0x3]

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: Connection terminated.

2010:06:17-23:38:47 astaro pppd-l2tp[10170]: Exit. 
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?