Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issue with l2tp

outlet
Hello

I'm trying to setup l2tp behind my router, I have the port forwarding/triggering setup, and when I try and connect I get the following errors: 

15:50:29  	Default DROP 	UDP 	

166.205.142.172 	: 	51766

	→ 	

10.0.0.7 	: 	500

	

len=328 	ttl=49 	tos=0x00 	srcmac=00:00:00:00:00:00 	dstmac=00:0c:29:3c:ab:63

15:50:32 	Default DROP 	UDP 	

166.205.142.172 	: 	51766

	→ 	

10.0.0.7 	: 	500

	

len=328 	ttl=49 	tos=0x00 	srcmac=00:00:00:00:00:00 	dstmac=00:0c:29:3c:ab:63

15:50:36 	Default DROP 	UDP 	

166.205.142.172 	: 	51766

	→ 	

10.0.0.7 	: 	500

	

len=328 	ttl=49 	tos=0x00 	srcmac=00:00:00:00:00:00 	dstmac=00:0c:29:3c:ab:63

15:50:39 	Default DROP 	UDP 	

166.205.142.172 	: 	51766

	→ 	

10.0.0.7 	: 	500

	

len=328 	ttl=49 	tos=0x00 	srcmac=00:00:00:00:00:00 	dstmac=00:0c:29:3c:ab:63


I have the latest version installed and l2tp configured.


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure if I understand you correctly. Did you set up a l2tp server behind the astaro? Or are you using the VPN connectivity of the astaro itself and that sits behind another router? 

    It looks as if you are using NAT but didn't set up a packet filter rule for that yet. You have to create a packet filter rule allowing UDP traffic on port 500 to your l2tp server (which I assume is 10.0.0.7).
    Keep in mind that NATing is done before the packet filter applies so you have to deal with your internal address, not the external WAN IP-address when using the PF.
Reply
  • 0
    I'm not sure if I understand you correctly. Did you set up a l2tp server behind the astaro? Or are you using the VPN connectivity of the astaro itself and that sits behind another router? 

    It looks as if you are using NAT but didn't set up a packet filter rule for that yet. You have to create a packet filter rule allowing UDP traffic on port 500 to your l2tp server (which I assume is 10.0.0.7).
    Keep in mind that NATing is done before the packet filter applies so you have to deal with your internal address, not the external WAN IP-address when using the PF.
Children
No Data