Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Roadwarrior does not work with RADIUS

rbender
Hi,

with the 5.006 PPTP with RADIUS does not work.
I can start a connection from my WinXP client, I am getting athorised by my Win2003 RAdius, which is perfectly configured, because it worked all the time with 4.021, but the when the computer gets registered in the network, I get errot 734: PPP-Verbindungssteuerungsmodul wird beendet on my german WinXP.
When using local authentication it works fine.
I have the same problem with 2 completely different installations with different Astaros and RADIUS and Domains.
When will this problem be fixed ?

Ralf


This thread was automatically locked due to age.
Parents
  • 0
    I'm trying to get radius to work with astaro version 4 and a windows 2003 ias server. I would like to ask you about the proxy type and nas identifier string in the manual it states that the proxy type=pptp it also states that the identifier string is = to No identifier. Ok I;m assuming that I'm supposed to type in No identifier into the nas identifier type box on the ias server because it does not leave me an option to leave it blank. Also did you set your encryption at 128 on the ras server because thats what  I'm doing to mach the pptp on astaro.
  • 0 in reply to amp10000
    Hi amp10000,

    as NAS-Identifier, ASL version 5 sends the string "pptp" (without the "-symbols, of course) to the RADIUS server for PPTP. For L2TP over IPSec, "l2tp" is being sent.

    Hope this helps,
    Stephan
  • 0 in reply to Stephan_Scholz
    But in version 4 which happens to be the version I'm using does it send a string of No identifier or is it saying that you should leave the nas identifier filed in ias blank which from my experience the filed can not be left blank. I'm basically trying to set this up for a wireless dmz segment. I would like for the users to vpn back into the manin lan.
  • 0 in reply to amp10000
    Here's some summarized info about the differences between ASLv4 and ASLv5 concerning RADIUS PPTP.

    For ASLv4;
    - NAS-Identifer is not being sent by the ASL. Therefore make sure that you don't check it on the RADIUS server, i.e. don't add a condition rule in the policy definition of IAS/RADIUS server that checks for the NAS Identifier. This is what is meant by "NAS Identifier String = No identifier" in the ASL manual.

    For ASLv5:
    - ASL sends the string pptp as NAS Identifier. Therefore you should add an according condition on IAS/RADIUS server that checks whether NAS-ID = pptp.
    - ASLv5 requires the MPPE Encryption Policy attribute to be returned by the RADIUS server. In order to achieve this, disable the option "No encryption" in the IAS profile under the tab "Encryption". You can reach the profile by editing the policy and selecting "Edit Profile".

    Hope this helps,
    Stephan
Reply
  • 0 in reply to amp10000
    Here's some summarized info about the differences between ASLv4 and ASLv5 concerning RADIUS PPTP.

    For ASLv4;
    - NAS-Identifer is not being sent by the ASL. Therefore make sure that you don't check it on the RADIUS server, i.e. don't add a condition rule in the policy definition of IAS/RADIUS server that checks for the NAS Identifier. This is what is meant by "NAS Identifier String = No identifier" in the ASL manual.

    For ASLv5:
    - ASL sends the string pptp as NAS Identifier. Therefore you should add an according condition on IAS/RADIUS server that checks whether NAS-ID = pptp.
    - ASLv5 requires the MPPE Encryption Policy attribute to be returned by the RADIUS server. In order to achieve this, disable the option "No encryption" in the IAS profile under the tab "Encryption". You can reach the profile by editing the policy and selecting "Edit Profile".

    Hope this helps,
    Stephan
Children
No Data
Cookie Information Banner