Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 23435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP VPN Disconnects After 60 Minutes

DaMaN841
Hey Folks,

I'm running the L2TP VPN Server, and I noticed that 60 minutes on the dot I will be disconnected. I did some searching on the Forums and Known Issues, and I discovered a past bug that was fixed for v7. Curious if perhaps it has reappeared in v8?


http://www.astaro.com/lists/Known_Issues-ASG-V7.txt

ID08349 7.200 L2TP connection terminates after 60 minutes
----------------------------------------------------------
Description:  Most L2TP connections are terminated after 60 minutes by the
              VPN backend. This mainly happens when some control packets
              are lost between client and server.
Workaround:   ---
Fix:          Fixed in 7.301


This thread was automatically locked due to age.
  • 0
    Veenenen, is that using the Cisco Remote Access option instead of L2TP?  I don't see theL2TP daemon being logged.  If this also occurs with "pure" IPsec, then that's more information than we had before.

    Cheers - Bob
  • 0 in reply to BAlfson
    Mac OS X provides two options:
    [LIST=1]
    • Disconnect when switching user accounts
    • Discconect when user logs out
    [/LIST]
    I believe the Auto-Lock feature on the iPhone enables those by default, and I'm not sure there is a way to turn it off through the provided interface. Either way, I'm assuming you turned off Auto-Lock and the same disconnect timeout occurred. [:(]

    I suppose I can take some antibiotics, find some rubber gloves and dust off a PC to give this a whirl as well, but I'd rather take your word for it. [;)]

    On another interesting note, I setup the ASG PPTP Server just to see if the same timeout occurred, and I'm unfortunately not able to connect at all through Mac OS X Lion (10.7). Unfortunately, I do not have a Mac OS X Snow Leopard (10.6) machine available, or I'd test this myself, so if you have any spare cycles veenenen, would you mind giving it a try. I may be expanding the scope of this thread a bit, and if so I'll gladly spawn a new one revolving around just PPTP.
  • 0
    Sorry for the delay, I was away for a couple weeks and also wanted to upgrade my astaro system to 2G of ram before I helped debug further. I'm now running 8.201 and still seeing the same drop off after 1 hour on my mac. Here are some log files.

    I am running pure l2tp -> ipsec and not cisco. 

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: rcvd [LCP TermReq id=0x2 "Peer not responding"]

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: LCP terminated by peer (Peer not responding)

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: Connect time 61.3 minutes.

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: Sent 765011 bytes, received 189502 bytes.

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: Script /etc/ppp/ip-down started (pid 12962)

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: Overriding mtu 1500 to 1380

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: PPPoL2TP options: lnsmode tid 46096 sid 55862 debugmask 0

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: Overriding mru 1500 to mtu value 1380

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: sent [LCP TermAck id=0x2]

    2011:08:30-10:29:49 gateway pppd-l2tp[10803]: Terminating on signal 15

    2011:08:30-10:29:50 gateway pppd-l2tp[10803]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="eric" variant="l2tp" srcip="208.66.133.121" virtual_ip="192.168.40.162"

    2011:08:30-10:29:50 gateway pppd-l2tp[10803]: Script /etc/ppp/ip-down finished (pid 12962), status = 0x0

    2011:08:30-10:29:52 gateway pppd-l2tp[10803]: Modem hangup

    2011:08:30-10:29:52 gateway pppd-l2tp[10803]: Connection terminated.

    2011:08:30-10:29:52 gateway pppd-l2tp[10803]: Exit.

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Plugin aua.so loaded.

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: AUA plugin initialized.

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Plugin ippool.so loaded.

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Plugin pppol2tp.so loaded.

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: pppd 2.4.5 started by (unknown), uid 0

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: using channel 93

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Using interface ppp0

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Connect: ppp0  

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Overriding mtu 1500 to 1380

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: PPPoL2TP options: lnsmode tid 58623 sid 38047 debugmask 0

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Overriding mru 1500 to mtu value 1380

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: sent [LCP ConfReq id=0x1    ]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: rcvd [LCP ConfReq id=0x1    ]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: sent [LCP ConfAck id=0x1    ]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: rcvd [LCP ConfAck id=0x1    ]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: Overriding mtu 1500 to 1380

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: PPPoL2TP options: lnsmode tid 58623 sid 38047 debugmask 0

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: sent [CHAP Challenge id=0x3a , name = "gateway.ericveenendaal.com"]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: rcvd [LCP EchoReq id=0x0 magic=0x43ddc14e]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: sent [LCP EchoRep id=0x0 magic=0xc25c45a5]

    2011:08:30-10:30:00 gateway pppd-l2tp[13027]: rcvd [CHAP Response id=0x3a , name = "eric"]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: AUAconnect - Returned IPAddr *

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: AUA: authentication of user eric succeeded

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: sent [CHAP Success id=0x3a "S=F491404D0752AFBA189E4CD2C6FB51AF99072E8C M=Access granted"]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: sent [IPCP ConfReq id=0x1 ]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: rcvd [IPCP ConfReq id=0x1   ]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: sent [IPCP ConfNak id=0x1   ]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: rcvd [proto=0x8057] 01 01 00 0e 01 0a 02 1f 5b ff fe ec 96 3a

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: Unsupported protocol 'IPv6 Control Protovol' (0x8057) received

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: sent [LCP ProtRej id=0x2 80 57 01 01 00 0e 01 0a 02 1f 5b ff fe ec 96 3a]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: rcvd [proto=0x8235] 01 01 00 10 01 06 00 00 00 01 02 06 00 00 00 01

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: Unsupported protocol 'Apple Client Server Protocol Control' (0x8235) received

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: sent [LCP ProtRej id=0x3 82 35 01 01 00 10 01 06 00 00 00 01 02 06 00 00 00 01]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: rcvd [IPCP ConfAck id=0x1 ]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: rcvd [IPCP ConfReq id=0x2   ]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: sent [IPCP ConfAck id=0x2   ]

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: found interface eth0 for proxy arp

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: local  IP address 192.168.40.161

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: remote IP address 192.168.40.162

    2011:08:30-10:30:02 gateway pppd-l2tp[13027]: Script /etc/ppp/ip-up started (pid 13048)

    2011:08:30-10:30:03 gateway pppd-l2tp[13027]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="eric" variant="l2tp" srcip="208.66.133.121" virtual_ip="192.168.40.162"

    2011:08:30-10:30:03 gateway pppd-l2tp[13027]: Script /etc/ppp/ip-up finished (pid 13048), status = 0x0
  • 0
    Same Issue here!
    8.201 with Lion and Snow Leopard.
  • 0 in reply to bojanski
    We've been seeing this issue too, across several Mac OS X versions (10.5-10.7). Our Astaro is still on 8.1.X at the moment.
  • 0
    @Astaro:
    Any progress here!?
    This is really annoying...
  • 0
    Hi, bojanski and jeremywood, and welcome to the User BB!

    No one is paid to be here.  Astaro employees come here on their own time.  If you have paid support, please submit a support request.

    Cheers - Bob
  • 0
    vpn.pbk and (User & Pass.txt) need pleez.
  • 0 in reply to hossein82
    vpn.pbk and (User & Pass.txt) need pleez.
    Astaro doesn't create these files for L2TP VPNs.  You would need to create the vpn.pbk file yourself on a windows machine.
  • 0 in reply to Scott_Klassen
    confirm similar issue here.  Running 8.202.  No auto-lock.  Just for giggle I watched as it approaches 59.50 and wait.  As it pass 60min, it disconnect.

    Thanks