Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

l2tp/ipsec vpn broken after ASG8 install

h3mp
just loaded ASG8 on my ASG220 and imported my v7 config...

everything works fine, apart from l2tp/ipsec clients cannot connect..

all user accounts and certs seem to be there as before..

but windows just hangs connecting (you see port opened, then connecting to... - just hangs there then times out eventually)..

anyone else suffering this? - also, where is the ipsec/l2tp log - cant see anything in the ipsec log, does this have a seperate log?

Thanks

Mark


This thread was automatically locked due to age.
Parents
  • 0
    done a bit more digging - 


    Have done a v8 upgrade on our ASG220 (via the built-in upgrade option)  – everything works apart from our VPN connections…

    We use L2TP/IPSEC using x509 certificates.. – all worked fine with v7, not a bean under v8…

    If you change it to use pre-shared keys instead, then it connects just fine…
    If you change it back to using the local x509 cert then nothing appears in the ipsec log when a connection is attempted..
    Have also tried re-generating all the certs by updating the VPN signing CA – and alas this does not cure it..

    Incidentally, when in PSK mode – if you disable/enable l2TP/ipsec you see messages in the ipsec log of openl2tpd v1.6 starting and stopping etc…
    When it is configured to use certificates, starting/stopping l2tp/ipsec does not generate any messages in the ipsec log which looks a little odd to me…

    I logged on via ssh to have a quick look, under psk mode you can see openl2tp is running, but when you select to use x509 certs and hit apply, then openl2tp is missing from the list of running processes – surely it should be there?

    In summary, VPN via pptp, ssl and l2tp/ipsec using psk is all working fine – just using l2tp/ipsec with x509 auth does not
    (everything else about v8 seems to be working perfectly)
  • 0 in reply to profesor
    Sorry to hear you're affected. 

    It's a bug (#15216, jfyi) which will be fixed in ASG version 8.1. 

    L2TP was not enabled at all when X.509 based authentication was selected. Install any beta version 8.055 or greater and you'll be fine.
Reply
  • 0 in reply to profesor
    Sorry to hear you're affected. 

    It's a bug (#15216, jfyi) which will be fixed in ASG version 8.1. 

    L2TP was not enabled at all when X.509 based authentication was selected. Install any beta version 8.055 or greater and you'll be fine.
Children
No Data