Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

l2tp/ipsec vpn broken after ASG8 install

h3mp
just loaded ASG8 on my ASG220 and imported my v7 config...

everything works fine, apart from l2tp/ipsec clients cannot connect..

all user accounts and certs seem to be there as before..

but windows just hangs connecting (you see port opened, then connecting to... - just hangs there then times out eventually)..

anyone else suffering this? - also, where is the ipsec/l2tp log - cant see anything in the ipsec log, does this have a seperate log?

Thanks

Mark


This thread was automatically locked due to age.
Parents
  • 0
    Have been playing (lots)...

    if you change the l2tp/ipsec authentication mode to PSK, then enter that PSK on the client - it connects just fine!!!

    if you change back to x509 auth selecting the local x509 auth check, then nothing happens, nothing is logged on client connection attempts.

    I tried regenerating the signing CA to see if that would resolve things, then made a new client account and installed the new certs on the client - but still no luck..

    but... what you do see in the logs when changing from PSK to x509 modes is the following (does this mean the l2tp software has actually just turned off?!?!):

    2010:07:04-14:41:20 hostname openl2tpd[13837]: Exiting
    2010:07:04-14:41:20 hostname openl2tpd[13837]: Cleaning up before exiting
    2010:07:04-14:41:20 hostname openl2tpd[13837]: Unloading plugin /usr/lib/openl2tp/ppp_unix.so
    2010:07:04-14:41:20 hostname pluto[13600]: |
    2010:07:04-14:41:20 hostname pluto[13600]: | *received whack message
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down
    2010:07:04-14:41:20 hostname pluto[13600]: forgetting secrets
    2010:07:04-14:41:20 hostname pluto[13600]: "S_REF_XojYoaFhcp": deleting connection
    2010:07:04-14:41:20 hostname pluto[13600]: "S_REF_XojYoaFhcp": deleting connection
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface lo/lo ::1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface lo/lo 127.0.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface lo/lo 127.0.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth0/eth0 10.0.0.199
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth0/eth0 10.0.0.199
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth2/eth2 172.16.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth2/eth2 172.16.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface tun0/tun0 10.242.2.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface tun0/tun0 10.242.2.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface ppp0/ppp0 10.242.1.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface ppp0/ppp0 10.242.1.1
    2010:07:04-14:41:20 hostname ipsec_starter[13598]: pluto stopped after 20 ms
    2010:07:04-14:41:20 hostname ipsec_starter[13598]: ipsec starter stopped
Reply
  • 0
    Have been playing (lots)...

    if you change the l2tp/ipsec authentication mode to PSK, then enter that PSK on the client - it connects just fine!!!

    if you change back to x509 auth selecting the local x509 auth check, then nothing happens, nothing is logged on client connection attempts.

    I tried regenerating the signing CA to see if that would resolve things, then made a new client account and installed the new certs on the client - but still no luck..

    but... what you do see in the logs when changing from PSK to x509 modes is the following (does this mean the l2tp software has actually just turned off?!?!):

    2010:07:04-14:41:20 hostname openl2tpd[13837]: Exiting
    2010:07:04-14:41:20 hostname openl2tpd[13837]: Cleaning up before exiting
    2010:07:04-14:41:20 hostname openl2tpd[13837]: Unloading plugin /usr/lib/openl2tp/ppp_unix.so
    2010:07:04-14:41:20 hostname pluto[13600]: |
    2010:07:04-14:41:20 hostname pluto[13600]: | *received whack message
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down
    2010:07:04-14:41:20 hostname pluto[13600]: forgetting secrets
    2010:07:04-14:41:20 hostname pluto[13600]: "S_REF_XojYoaFhcp": deleting connection
    2010:07:04-14:41:20 hostname pluto[13600]: "S_REF_XojYoaFhcp": deleting connection
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface lo/lo ::1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface lo/lo 127.0.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface lo/lo 127.0.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth0/eth0 10.0.0.199
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth0/eth0 10.0.0.199
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth1/eth1 195.***.***.***
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth2/eth2 172.16.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface eth2/eth2 172.16.0.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface tun0/tun0 10.242.2.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface tun0/tun0 10.242.2.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface ppp0/ppp0 10.242.1.1
    2010:07:04-14:41:20 hostname pluto[13600]: shutting down interface ppp0/ppp0 10.242.1.1
    2010:07:04-14:41:20 hostname ipsec_starter[13598]: pluto stopped after 20 ms
    2010:07:04-14:41:20 hostname ipsec_starter[13598]: ipsec starter stopped
Children
No Data