L2TP Drops

I also have a user that complains of the same thing.  He is running WXP Pro and connecting via L2TP to my Astaro 5.022 box.  The connection was setup using the L2TP roadwarrior HOWTO.  He says the connection dies every 2-3 hours and he has to re-establish.  Any feedback on this?

Regards,
Claudie

What about the logile? Maybe it will tell you why it discconnects. Please post it here, than we are able to debug.

I checked the logs from this morning when my remote user said his connection dropped and didn't see anything obvious.  I did however see the following from earlier in the day:

ERROR: asynchronous network error report on eth0 for message to xx.xxx.xx.xxx port 4500, complainant xx.xxx.xx.xxx: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]

Common log entry:

2004:09:09-09:33:50 f1rewall pluto[27239]: "S_L2TP_Connection_1"[32] x.x.x.x:4500 #7802: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
2004:09:09-09:33:50 f1rewall pluto[27239]: "S_L2TP_Connection_1"[32] x.x.x.x:4500 #7802: ignoring Vendor ID payload [FRAGMENTATION]
2004:09:09-09:33:50 f1rewall pluto[27239]: "S_L2TP_Connection_1"[32] x.x.x.x:4500 #7802: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2004:09:09-09:33:50 f1rewall pluto[27239]: "S_L2TP_Connection_1"[32] x.x.x.x:4500 #7802: Can't authenticate: no preshared key found for `xx.xx.xx.xx' and `%any'.  Attribute OAKLEY_AUTHENTICATION_METHOD
2004:09:09-09:33:50 f1rewall pluto[27239]: "S_L2TP_Connection_1"[32] x.x.x.x:4500 #7802: no acceptable Oakley Transform
2004:09:09-09:33:50 f1rewall pluto[27239]: "S_L2TP_Connection_1"[32] x.x.x.x:4500 #7802: sending notification NO_PROPOSAL_CHOSEN to x.x.x.x:4500
2004:09:09-09:33:54 f1rewall pluto[27239]: packet from x.x.x.x:4500: ignoring Delete SA payload: not encrypted
2004:09:09-09:33:54 f1rewall pluto[27239]: packet from x.x.x.x:4500: received and ignored informational message
2004:09:09-09:33:57 f1rewall l2tpd[27248]: check_control: control, cid = 0, Ns = 4, Nr = 14

Is there something I am missing here?

Regards,
Claudie

Here's some more from my log file.  I caught this just as his connection dropped.

2004:09:09-10:23:57 f1rewall pluto[27239]: packet from x.x.x.x:4500: ignoring Delete SA payload: not encrypted
2004:09:09-10:23:57 f1rewall pluto[27239]: packet from x.x.x.x:4500: received and ignored informational message
2004:09:09-10:23:57 f1rewall pluto[27239]: "S_L2TP_Connection_1"[72] x.x.x.x:4500 #7793: received Delete SA payload: deleting ISAKMP State #7793
2004:09:09-10:23:57 f1rewall pluto[27239]: "S_L2TP_Connection_1"[72] x.x.x.x:4500: deleting connection "S_L2TP_Connection_1" instance with peer x.x.x.x
2004:09:09-10:23:57 f1rewall pluto[27239]: packet from x.x.x.x:4500: received and ignored informational message
2004:09:09-10:25:27 f1rewall pluto[27239]: packet from x.x.x.x:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
2004:09:09-10:25:27 f1rewall pluto[27239]: packet from x.x.x.x:500: ignoring Vendor ID payload [FRAGMENTATION]
2004:09:09-10:25:27 f1rewall pluto[27239]: packet from x.x.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2004:09:09-10:25:27 f1rewall pluto[27239]: packet from x.x.x.x:500: ignoring Vendor ID payload [26244d38eddb61b3...]

Please let me know if you see anything out of the ordinary
Regards,
Chad

Claud1e,
did you define a preshared key on ASL and your windows client. Please have a look at http://docs.astaro.org/howtos/. There you will find a good description how to configure your ASL and the Windows client. Hope this helps.
/bagira

I used http://docs.astaro.org/howtos/L2TP_Roadwarrior_Guidebook.pdf  to setup this remote connection and don't remember it mentioning PSK's.   Is it standard to use PSK's when setting up remote L2TP connections for road warriors?

Thanks,
Claudie

It is. Have a look in chapter 3.9, Client side setup. You have to add an IPSec Key on the client Properties/Security/IpsecSettings as well as on the ASL side. It has to be same one of course.