Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3031 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No L2TP pass through anymore after upgrade to V6

Franc
Hi,

after the upgrade to ASL V6 it seems that L2TP passthrough to a  VPN server behind ASL doesn't work any more. With version 5 I was able to establish a connection with our VPN server behind ASL using L2TP, now I can't establish a connection anymore. Only PPTP works now.

Franc.


This thread was automatically locked due to age.
  • 0
    Could you please send some more informations regarding your network setup? Do you make a DNAT in order to reach the internal VPN server? Or does the internal VPN server has public IPs?

    Xeno
  • 0 in reply to Xeno
    Hi,

    our configuration is a back to back configuration. The VPN sserver is an internal server. I've a DNAT rule defined for this server as well as packet filter rules to allow IPSec-NAT-T, ISAKMP and L2TP. It worked in V5 without a problem, I've just imported the backupped config in ASL V6, since then it doesn't work anymore. PPTP still works though.

    Franc.
  • 0 in reply to Franc
    Maybe there is a problem in the backup import (V5->V6). Please check your definitons and DNAT rules. Make sure all needed ports and protocols are still DNATed to the internal L2TP server.
    You can verifiy the rules in Webadmin -> Packet Filter -> Current System NAT Rules

    Xeno
  • 0 in reply to Xeno
    Hi,

    I've checked the rules. They are listed as follow:

        0     0 DNAT       udp  --  *      *       0.0.0.0/0                   udp spt:500 dpt:500 to: 
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0                   tcp spts:1024:65535 dpt:1701 to: 
        0     0 DNAT       udp  --  *      *       0.0.0.0/0                   udp spts:1024:65535 dpt:1701 to: 
        0     0 DNAT       udp  --  *      *       0.0.0.0/0                   udp spts:1024:65535 dpt:4500 to: 

    Franc.
  • 0 in reply to Franc
    Hmm, what does the log of the "VPN server behind ASL" says? BTW what kind of VPN server is it?
    BTW: Astaro does not accept incomming L2TP connections, if they are DNATed. Another L2TP device maybe does. I think there should be a hint to the problem in the log of the "VPN server behind ASL".

    Xeno
  • 0 in reply to Xeno
    Hi,

    it's a Microsft ISA 2004 server. Strange thing is that it worked without a problem with V5. On the ISA side, nothing was changed. I'll create a log and see what that one reports.

    Franc.
  • 0 in reply to Franc
    Please see the other posts on this topic.
    There appears to be a catastrophic problem with vpn with asl 6.

    No solutions are given on this forum and forum users just create circular work paths that provide no discernible difference to the problem.

    I can find litte evidence of a professional grade vpn solution here.
Cookie Information Banner