Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.404] corrupt l2tp configuration

BarryG
Hi,

While trying to create a new remote access l2tp connection, no matter what the parameters, it keeps getting an 'One of the values you entered is syntactically or logically incorrect', and cannot be saved, and also it cannot be turned off.

I need a way to reset it.

Will probably have to try restoring from a backup, but this is frustrating.

screenshot attached 

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    No, but the Cisco and L2TP Remote Access VPN Services take some things from the IPsec configuration.  I'm not sure how much, but I'd be paranoid if I'd been fooling with the SIte-to-Site or Remote Access settings for IPsec or the Local X509 Cert.  Does the Local X509 Cert have the same hostname as that defined for your box?

    But, since the only other complaint about this was within the last 48 hours and also was in 7.40?, I'm a little paranoid about the current release.  Can you check your VPN Pool (L2TP) and see if that seems "correct?"

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    The "Local X509 Cert" does have the same domain in "VPN [hostname]" as the firewall's domain name.

    The VPN Pool has the default 10.242.3.0/24 network definition.

    OK... I just fixed it.
    The way it was setup was showing "Assign IP addresses by DHCP Server" and I was trying to change it to "IP Address Pool" but it wouldn't let me.
    I fixed it by assigning an internal server as the supposed DHCP server, and then it let me save the config, and also it let me disable the l2tp status.
    Then, I was able to re-enable, and set it to IP Address Pool, and save it.

    ISTM that there is a bug somewhere as it never should have allow that bad state to be saved.

    Thanks,
    Barry
Reply
  • 0 in reply to BAlfson
    Hi Bob,
    The "Local X509 Cert" does have the same domain in "VPN [hostname]" as the firewall's domain name.

    The VPN Pool has the default 10.242.3.0/24 network definition.

    OK... I just fixed it.
    The way it was setup was showing "Assign IP addresses by DHCP Server" and I was trying to change it to "IP Address Pool" but it wouldn't let me.
    I fixed it by assigning an internal server as the supposed DHCP server, and then it let me save the config, and also it let me disable the l2tp status.
    Then, I was able to re-enable, and set it to IP Address Pool, and save it.

    ISTM that there is a bug somewhere as it never should have allow that bad state to be saved.

    Thanks,
    Barry
Children
No Data