Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1155 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP, L2TP not viable

MillardJK
Since upgrading some in-house equipment supporting my windows domain, I'm going back through my ASG110 settings to re-point things at the right hosts. I've noticed that my PPTP and L2TP vpns aren't working anymore, and that's without using the new hosts. I'm running 7.501.

I've done a ton of troubleshooting, even to the point of removing all the settings I had before for PPTP and just putting in the local admin account. No joy. The consistent logging--regardless of user and auth type--is below. Can someone suggest some next steps? I'm puzzled.
:
:
2009:10:30-10:52:17 router pptpd[31704]: MGR: Manager process started
2009:10:30-10:52:17 router pptpd[31704]: MGR: Maximum of 253 connections available
2009:10:30-10:52:19 router pptpd[31706]: CTRL: Client x.x.x.x control connection started
2009:10:30-10:52:19 router pptpd[31706]: CTRL: Starting call (launching pppd, opening GRE)
2009:10:30-10:52:19 router pppd-pptp[31707]: Plugin /usr/sbin/aua.so loaded.
2009:10:30-10:52:19 router pppd-pptp[31707]: AUA plugin initialized.
2009:10:30-10:52:19 router pppd-pptp[31707]: Plugin /usr/sbin/dhcpc.so loaded.
2009:10:30-10:52:19 router pppd-pptp[31707]: DHCPC: plugin initialized
2009:10:30-10:52:19 router pppd-pptp[31707]: pppd 2.4.3 started by (unknown), uid 0
2009:10:30-10:52:19 router pppd-pptp[31707]: Starting negotiation on /dev/ttyp0
2009:10:30-10:52:19 router pptpd[31706]: GRE: Bad checksum from pppd.
2009:10:30-10:52:49 router pppd-pptp[31707]: LCP: timeout sending Config-Requests
2009:10:30-10:52:49 router pppd-pptp[31707]: Connection terminated.
2009:10:30-10:52:49 router pppd-pptp[31707]: Starting negotiation on /dev/ttyp0
2009:10:30-10:52:49 router pppd-pptp[31707]: tcflush failed: Bad file descriptor
2009:10:30-10:52:49 router pppd-pptp[31707]: tcsetattr: Invalid argument (line 1001)
2009:10:30-10:52:49 router pppd-pptp[31707]: Exit.
2009:10:30-10:52:49 router pptpd[31706]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
2009:10:30-10:52:49 router pptpd[31706]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
2009:10:30-10:52:49 router pptpd[31706]: CTRL: Reaping child PPP[31707]
2009:10:30-10:52:49 router pptpd[31706]: CTRL: Client x.x.x.x control connection finished


This thread was automatically locked due to age.
  • 0
    I've done some more bare-bones resets, and have determined that it's authentication-related.

    RADIUS authentication doesn't seem to be working correctly for either L2TP or PPTP. Testing the RADIUS server properties for a given user will pass with the expected group membership, etc., but the user just cannot/will not authenticate properly for the remote access.
  • 0
    Do you see anything funky in the PPP Daemon log?
  • 0 in reply to BAlfson
    Do you see anything funky in the PPP Daemon log?


    Nope; it's pretty clear from the RADIUS logs that the access request is being denied. RADIUS is working fine for webadmin access, so there's something missing/different in the way L2TP is making a request. I haven't been able to find it (yet), but I'm working on it...
  • 0 in reply to MillardJK
    Was a solution ever found for this?

    I'm running into a similar issue on 7.502 where the AD backend connection tests out fine and I can authenticate for webadmin but anytime I try to login into the PPTP/L2TP VPN using the native XP client the user can't log in. I've traced it back to the authentication system but haven't found anything that's stood out.