Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 23435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP VPN Disconnects After 60 Minutes

DaMaN841
Hey Folks,

I'm running the L2TP VPN Server, and I noticed that 60 minutes on the dot I will be disconnected. I did some searching on the Forums and Known Issues, and I discovered a past bug that was fixed for v7. Curious if perhaps it has reappeared in v8?


http://www.astaro.com/lists/Known_Issues-ASG-V7.txt

ID08349 7.200 L2TP connection terminates after 60 minutes
----------------------------------------------------------
Description:  Most L2TP connections are terminated after 60 minutes by the
              VPN backend. This mainly happens when some control packets
              are lost between client and server.
Workaround:   ---
Fix:          Fixed in 7.301


This thread was automatically locked due to age.
Parents
  • 0
    Thanks.  I see you turned L2TP debugging on, so you're getting more info than I got.  On my iPhone, my first experiment stopped when the iPhone did auto-lock.  My second one lasted 66 minutes and had a similar log, ending with: 

    2011:08:11-16:54:15 post xl2tpd[3455]: get_call: can't find call 25283 in tunnel 51133 (ref=0/0) 

    2011:08:11-16:54:15 post xl2tpd[3455]: result_code_avp: result code out of range (256 0 14). Ignoring. 

    2011:08:11-16:54:15 post xl2tpd[3455]: control_finish: Connection closed to 166.205.9.95, port 31083 (Timeout), Local: 51133, Remote: 3 

    2011:08:11-16:55:14 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:55:45 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:56:14 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:56:45 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM"[11] 166.205.9.95:31083 #65: DPD: No response from peer - declaring peer dead 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM"[11] 166.205.9.95:31083 #65: DPD: Terminating all SAs using this connection 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM" #66: deleting state (STATE_QUICK_R2) 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM" #65: deleting state (STATE_MAIN_R3) 

    2011:08:11-16:57:12 post pluto[3426]: DPD: Clearing connection 

    2011:08:11-16:57:13 post pluto[3426]: "S_REF_bqPGsVBHbM"[11] 166.205.9.95:31083: deleting connection "S_REF_bqPGsVBHbM" instance with peer 166.205.9.95 {isakmp=#0/ipsec=#0}


    I don't have this problem with PCs using the Windows VPN client.

    Maybe one of the Astaro folks could enlighten us as to what incompatibility with Apple OS might be causing this.

    Cheers - Bob
Reply
  • 0
    Thanks.  I see you turned L2TP debugging on, so you're getting more info than I got.  On my iPhone, my first experiment stopped when the iPhone did auto-lock.  My second one lasted 66 minutes and had a similar log, ending with: 

    2011:08:11-16:54:15 post xl2tpd[3455]: get_call: can't find call 25283 in tunnel 51133 (ref=0/0) 

    2011:08:11-16:54:15 post xl2tpd[3455]: result_code_avp: result code out of range (256 0 14). Ignoring. 

    2011:08:11-16:54:15 post xl2tpd[3455]: control_finish: Connection closed to 166.205.9.95, port 31083 (Timeout), Local: 51133, Remote: 3 

    2011:08:11-16:55:14 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:55:45 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:56:14 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:56:45 post pluto[3426]: ERROR: asynchronous network error report on eth1 for message to 166.205.9.95 port 31083, complainant 166.205.9.95: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM"[11] 166.205.9.95:31083 #65: DPD: No response from peer - declaring peer dead 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM"[11] 166.205.9.95:31083 #65: DPD: Terminating all SAs using this connection 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM" #66: deleting state (STATE_QUICK_R2) 

    2011:08:11-16:57:12 post pluto[3426]: "S_REF_bqPGsVBHbM" #65: deleting state (STATE_MAIN_R3) 

    2011:08:11-16:57:12 post pluto[3426]: DPD: Clearing connection 

    2011:08:11-16:57:13 post pluto[3426]: "S_REF_bqPGsVBHbM"[11] 166.205.9.95:31083: deleting connection "S_REF_bqPGsVBHbM" instance with peer 166.205.9.95 {isakmp=#0/ipsec=#0}


    I don't have this problem with PCs using the Windows VPN client.

    Maybe one of the Astaro folks could enlighten us as to what incompatibility with Apple OS might be causing this.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Mac OS X provides two options:
    [LIST=1]
    • Disconnect when switching user accounts
    • Discconect when user logs out
    [/LIST]
    I believe the Auto-Lock feature on the iPhone enables those by default, and I'm not sure there is a way to turn it off through the provided interface. Either way, I'm assuming you turned off Auto-Lock and the same disconnect timeout occurred. [:(]

    I suppose I can take some antibiotics, find some rubber gloves and dust off a PC to give this a whirl as well, but I'd rather take your word for it. [;)]

    On another interesting note, I setup the ASG PPTP Server just to see if the same timeout occurred, and I'm unfortunately not able to connect at all through Mac OS X Lion (10.7). Unfortunately, I do not have a Mac OS X Snow Leopard (10.6) machine available, or I'd test this myself, so if you have any spare cycles veenenen, would you mind giving it a try. I may be expanding the scope of this thread a bit, and if so I'll gladly spawn a new one revolving around just PPTP.