Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2692 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP not working

Microsaft
I've noticed that L2TP is not working anymore (it has worked).

When I try to connect I can see that the packets are beeing droped: 
15:59:51 Default DROP UDP 62.***.yyy.zzz : 1701  → 91.***.yyy.zzz : 1701  len=128 ttl=117 tos=0x00 srcmac=00:00:00:00:00:00 dstmac=00:1a:8c:15:0a:58
 

The other interessing I've found the the log:
2009:06:26-16:00:52 gateway xl2tpd[25952]: Listening on IP address 0.0.0.0, port 1701


Anyone any ideas?

Reboot, change the interface to listen on didn't solved the issue.
(PPTP and SSL VPN are working)

regards
M$


This thread was automatically locked due to age.
Parents
  • 0
    Did you change anything in your packet filter rules or network definitions?

    Normally Default drops imply that no packet filter allowing the packet has been found for the interface you want to connect to.

    Could you check if L2TP is still port 1701 in your network service defintions, that this is member of the VPN protocols group and that either this service or the group is allowed on the interface you want to connect to?
  • 0 in reply to khardeveld
    Looks as it should - only the VPN-Group isn't allowed on that interface, or to be correct on ANY interface.

    But as eg PPTP is working I don't think that this is the issue.

    The last change I've done was going to v7.403....
  • 0 in reply to Microsaft
    The Astaro L2TP over IPsec VPN server should capture packets before consideration by the packet filter.  If you are going through the Astaro to make an L2TP connection with another VPN server, then you need to allow the IPsec protocols; if not, you don't.

    You might check your L2TP setup to see that it's still configured for the External interface.  Also, if you are using a cert instead of PSK, on the 'IPsec' 'Advanced' tab, make sure 'Strict policy' is not checked.

    Cheers - Bob
Reply
  • 0 in reply to Microsaft
    The Astaro L2TP over IPsec VPN server should capture packets before consideration by the packet filter.  If you are going through the Astaro to make an L2TP connection with another VPN server, then you need to allow the IPsec protocols; if not, you don't.

    You might check your L2TP setup to see that it's still configured for the External interface.  Also, if you are using a cert instead of PSK, on the 'IPsec' 'Advanced' tab, make sure 'Strict policy' is not checked.

    Cheers - Bob
Children
No Data