Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

l2tp/ipsec vpn broken after ASG8 install

h3mp
just loaded ASG8 on my ASG220 and imported my v7 config...

everything works fine, apart from l2tp/ipsec clients cannot connect..

all user accounts and certs seem to be there as before..

but windows just hangs connecting (you see port opened, then connecting to... - just hangs there then times out eventually)..

anyone else suffering this? - also, where is the ipsec/l2tp log - cant see anything in the ipsec log, does this have a seperate log?

Thanks

Mark


This thread was automatically locked due to age.
Parents
  • 0
    there wasn't anything before it that looked relevant, but i also have a site-to-site ipsec vpn (which works) as well as the l2tp client,,, so for clarity i thought i would do this:

    1) disable the site-to-site ipsec vpn so that it doesn't muddy the log files.
    2) clear the log files
    3) reboot the asg220 (in case there is anything logged when the services come up)
    4) attempt to connect with an l2tp client again
    5) look at the logs

    so i did the above, 
    what i have now is:
    the IP SEC VPN log is completely empty (0 bytes displayed)
    in the packet filter log there are still a lot of dropped packets for port 500 between client and ASG

    I'm starting to tear my hair out :-)
Reply
  • 0
    there wasn't anything before it that looked relevant, but i also have a site-to-site ipsec vpn (which works) as well as the l2tp client,,, so for clarity i thought i would do this:

    1) disable the site-to-site ipsec vpn so that it doesn't muddy the log files.
    2) clear the log files
    3) reboot the asg220 (in case there is anything logged when the services come up)
    4) attempt to connect with an l2tp client again
    5) look at the logs

    so i did the above, 
    what i have now is:
    the IP SEC VPN log is completely empty (0 bytes displayed)
    in the packet filter log there are still a lot of dropped packets for port 500 between client and ASG

    I'm starting to tear my hair out :-)
Children
No Data