Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3853 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] L2TP Connections can no longer be activated

DaMaN841
Within L2TP Settings, I enabled L2TP and set an IP Range as well as DNS Servers.
Within L2TP Connections, I created a new tunnel with the DefaultL2TP Policy and a Preshared Key. I added Any to the Remote LAN Network. After saving it, I activated the connection.

I've been testing this from my iPhone and I've been able to successfully connect a few times. The following morning, however, I was no longer able to connect. 

Any time I tried to deactivate the connection, an error would appear (red box) saying that I couldn't do that. Finally I disabled L2TP from L2TP Settings as well as a restart, which allowed me to delete the connection. Unfortunately, I'm currently in a state that no matter what L2TP connection tunnel I make (with L2TP enabled of course), I am unable to activate the connection.

For more information, I logged into the console and when L2TP is enabled, a PID is created and when L2TP is disabled, the PID disappears. Seems like the process is actually starting and stopping properly, for what that's worth.

Cheers,
Kyle
  • 0
    Has anyone created a successful L2TP VPN? If so, I'd really appreciate some guidance as to why mine won't even activate anymore. 

    I'm considering restoring or rebuilding as a last resort, if I can't get it out of this limbo state.

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    I decided to utilize System / Maintenance / Firmware and issue a Boot with factory default configuration. For fear that it was my configuration, I went through the Wizard Setup again and setup only a DHCP Server. I then activated the L2TP Service with a single L2TP Connection and it worked instantly. I was able to create policies to allow VPN traffic through the WAN, LAN as well as traffic from the LAN to the VPN (All using Zones, which is pretty neat I must say).

    Unfortunately, either after a time out or when I activated the Access Points, my iPhone (which I have been using for L2TP testing) connected back to the Network, disconnected me from the VPN and at that point I was back where I was with my original post. Connections are no longer functioning, able to be deleted or deactivated until a Copernicus restart and even after a restart, regardless of restarting the L2TP Service, any L2TP Connection, new or existing, errors whenever attempting to activate. [:S]
  • 0 in reply to DaMaN841
    Has anyone created a successful L2TP VPN? If so, I'd really appreciate some guidance as to why mine won't even activate anymore. 

    I'm considering restoring or rebuilding as a last resort, if I can't get it out of this limbo state.

    Cheers,
    Kyle



    Hi Kyle,

    Yes it works , please confirm below steps for configuration.

    1. Enable L2TP service and  assign lease IP and other detail.
    2. Create L2TP Connection with Remote Host as * and Remote Network as any.
    3. Add users & group for which L2TP service you want to allow
    4. Configure authentication server for VPN from system --> system services -->  Authenticaiton  ( by default local authentication is enable )

    5. Create access rule to allow L2TP traffic by creating security Policy ( VPN to LAN or VPN to WAN etc)

    Please provide logs to debug it further , below are steps to download logs from system.

    1.  cp /log/l2tpd.log /tmp/data
    2.  cp /log/ipsec.log /tmp/data
    3. download log file using web GUI
     https://:4444/documents/l2tpd.log
    https://:4444/documents/ipsec.log

    Regards,
    Sneha
  • 0 in reply to snehagohil
    Hi Sneha,

    I've attached the necessary log files within a Zip Archive. I've also included the csc.log file as I ordered the logs by date and noticed that it was being updated after a failed activation, which sure enough has information for why it failed to activate the L2TP VPN Connection. I hope this helps.

    Cheers,
    Kyle

    Copernicus.zip - Password via PM
    Copernicus.zip
  • 0 in reply to DaMaN841
    Attached the invalid Trustis_FPS_Root_CA.pem. Hope this helps!

    Copernicus.zip

    Cheers,
    Kyle
    Copernicus.zip
  • 0 in reply to DaMaN841
    I removed the Trustis_FPS_Root_CA.pem and unfortunately the L2TP Connections still error out when activating. [:S]

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    After another reset to the default configuration, I was able to connect again, as well as activate and deactivate without having it error out, like before. I suspect the issue was when I added my GoDaddy Certificate.

    That being said, after connecting successfully a few times, the following morning it no longer worked with errors in the Log Viewer - Authentication, accepting the connection, however, failing on Local Authentication. I didn't change anything, however, something is clearly causing an issue over time. [:S]

    Let me know what logs I should post.

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    All is well. Seems as though a Business Policy was taking over the L2TP Port and forwarding the VPN Connection to a Local Host. Oops.

    Thanks Sneha for all of your help and tracking my silly mistake down!

    Cheers,
    Kyle
Unfiltered HTML