Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3696 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RADIUS authentication with L2TP does not work

MatthiasFleschuetz
Hi Forum,

I configured RADIUS user authentication. For web authentication everything works fine, but for L2TP VPN RADIUS authentication is not working.
The RADIUS server does not get any packet from the Astaro (v 5.026), so I really think this is a bug on the Astaro.

Can anybody acknowledge this?!?
Does anybody has L2TP VPN authentication running and working with RADIUS!?!?

Thanks,

Matthias Eichler


This thread was automatically locked due to age.
Parents
  • 0
    L2TP user authentication with RADIUS should work fine. We have it successfully running here. Do you see anything in the ipsec.log file when a user tries to connect?

    Regards,
    Stephan
  • 0 in reply to Stephan_Scholz
    [ QUOTE ]
    L2TP user authentication with RADIUS should work fine. We have it successfully running here. Do you see anything in the ipsec.log file when a user tries to connect?

    [/ QUOTE ]

    I see that the connection is coming and that the IPsec itself works fine but the L2TP authentication is not working:
    ---cut---
    2004:11:06-18:45:48 junkwall l2tpd[3099]: control_finish: Call established with 217.232.195.254, Local: 44268, Remote: 1, Serial: 0
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: Plugin /usr/sbin/radius.so loaded.
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: RADIUS plugin initialized.
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: Plugin /usr/sbin/radattr.so loaded.
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: RADATTR plugin initialized.
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: pppd 2.4.2 started by (unknown), uid 0
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: using channel 148
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: Using interface ppp0
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: Connect: ppp0  /dev/ttyp0
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: sent [LCP ConfReq id=0x1      ]
    2004:11:06-18:45:48 junkwall l2tpd[3099]: check_control: control, cid = 0, Ns = 4, Nr = 2
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: rcvd [LCP ConfReq id=0x0     ]
    2004:11:06-18:45:48 junkwall pppd-l2tp[3214]: sent [LCP ConfRej id=0x0 ]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [LCP ConfNak id=0x1 ]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [LCP ConfReq id=0x2      ]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [LCP ConfReq id=0x1    ]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [LCP ConfAck id=0x1    ]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [LCP ConfAck id=0x2      ]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [CHAP Challenge id=0x6a , name = "LinuxVPNserver"]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [LCP code=0xc id=0x2 0e fe 08 73 4d 53 52 41 53 56 35 2e 31 30]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [LCP CodeRej id=0x3 0c 02 00 12 0e fe 08 73 4d 53 52 41 53 56 35 2e 31 30]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [LCP code=0xc id=0x3 0e fe 08 73 4d 53 52 41 53 2d 30 2d 54 45 43 48 2d 4d 45]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [LCP CodeRej id=0x4 0c 03 00 17 0e fe 08 73 4d 53 52 41 53 2d 30 2d 54 45 43 48 2d 4d 45]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [CHAP Response id=0x6a , name = "me"]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: Peer me failed CHAP authentication
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [CHAP Failure id=0x6a "\37777777600,"]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: sent [LCP TermReq id=0x5 "Authentication failed"]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: rcvd [LCP TermAck id=0x5 "Authentication failed"]
    2004:11:06-18:45:49 junkwall pppd-l2tp[3214]: Connection terminated.
    ---cut---

    The log says also as you can see that the RADIUS connection is initialized but I do not get any connection to the RADIUS server...
    In the firewall log is nothing that this RADIUS connection is maybe dropped...nothing...

    Matthias
  • 0 in reply to MatthiasFleschuetz
    Ok, it seems that the logging of the RADIUS screwed completely up...I have the RADIUS requests on the xtRadius no, but it says that the NAS (the astaro) is not giving a password...

    Unfortunately I dont really have a lot of RADIUS knowledge, so:
    is this the CHAP problem?!?
    Does anybody can give me some hints what I should configure or look for in the RADIUS config?!?

    Thanks a lot...

    Matthias
Reply
  • 0 in reply to MatthiasFleschuetz
    Ok, it seems that the logging of the RADIUS screwed completely up...I have the RADIUS requests on the xtRadius no, but it says that the NAS (the astaro) is not giving a password...

    Unfortunately I dont really have a lot of RADIUS knowledge, so:
    is this the CHAP problem?!?
    Does anybody can give me some hints what I should configure or look for in the RADIUS config?!?

    Thanks a lot...

    Matthias
Children
  • 0 in reply to MatthiasFleschuetz
    OK, for the protocol: don't mess around with extended authentication methods if you do not have a clue what you are doing ;-)

    The problem is not with Astaro, but with xtRadius and External Authentication Programs. If the program does not support CHAP...how should it work?!?

    So...thanks for the advice with CHAP!
Cookie Information Banner