Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 17657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to connect l2tp using radius

FrancWest
Hi,

[ASL 8.203]

I'm unable to setup a VPN connection using L2TP and RADIUS as authentication server.

Radius is setup fine. When I use the test button I get the following reply:

User authentication:
Authentication test passed.

User is a member of the following groups:
Radius Users

The Radius server is listed on first position on the authentication servers tab.

However, when setting up the L2TP connection from a client (Windows 7, iPad, iPhone) it fails to connect. The live log of ASL shows the following:

2011:12:18-03:27:00 firewall pppd-l2tp[29463]: rcvd [CHAP Response id=0x43 , name = ""]
2011:12:18-03:27:00 firewall pppd-l2tp[29463]: rc_check_reply: received invalid reply digest from RADIUS server
2011:12:18-03:27:00 firewall pppd-l2tp[29463]: Peer  failed CHAP authentication 

Using local authentication on ASL everything works fine.

What am I doing wrong?

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Franc,

    did you play around with the PPP settings (Button on my second screenshot)? Try activate/deactivate the 'LCP Extensions' (in German it's called 'LCP Erweiterung')

    For your iPad I can't give you a hint - my home is a fruit free zone ;-) )

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Hi Manfred,

    yes, I've tried all combinations and even disabled all three, but still no go. 

    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin radius.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: RADIUS plugin initialized.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin radattr.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: RADATTR plugin initialized.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin ippool.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin pppol2tp.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: pppd 2.4.5 started by (unknown), uid 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: using channel 46
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Using interface ppp0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Connect: ppp0 
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mtu 1500 to 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: PPPoL2TP options: lnsmode tid 34886 sid 17179 debugmask 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mru 1500 to mtu value 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP ConfReq id=0x1    ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP ConfReq id=0x0    ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP ConfAck id=0x0    ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP ConfNak id=0x1 ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP ConfReq id=0x2   ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP ConfAck id=0x2   ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mtu 1400 to 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: PPPoL2TP options: lnsmode tid 34886 sid 17179 debugmask 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: peer refused to authenticate: terminating link
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mtu 1500 to 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: PPPoL2TP options: lnsmode tid 34886 sid 17179 debugmask 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mru 1500 to mtu value 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP TermReq id=0x3 "peer refused to authenticate"]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [IPCP ConfReq id=0x1     ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Discarded non-LCP packet when LCP not open
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP TermAck id=0x3 "peer refused to authenticate"]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Connection terminated.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: RADATTR plugin removed file /var/run/radattr.ppp0.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Exit. 

    Franc.
Reply
  • 0 in reply to Hallowach2
    Hi Manfred,

    yes, I've tried all combinations and even disabled all three, but still no go. 

    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin radius.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: RADIUS plugin initialized.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin radattr.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: RADATTR plugin initialized.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin ippool.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Plugin pppol2tp.so loaded.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: pppd 2.4.5 started by (unknown), uid 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: using channel 46
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Using interface ppp0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Connect: ppp0 
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mtu 1500 to 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: PPPoL2TP options: lnsmode tid 34886 sid 17179 debugmask 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mru 1500 to mtu value 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP ConfReq id=0x1    ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP ConfReq id=0x0    ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP ConfAck id=0x0    ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP ConfNak id=0x1 ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP ConfReq id=0x2   ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP ConfAck id=0x2   ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mtu 1400 to 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: PPPoL2TP options: lnsmode tid 34886 sid 17179 debugmask 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: peer refused to authenticate: terminating link
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mtu 1500 to 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: PPPoL2TP options: lnsmode tid 34886 sid 17179 debugmask 0
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Overriding mru 1500 to mtu value 1380
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: sent [LCP TermReq id=0x3 "peer refused to authenticate"]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [IPCP ConfReq id=0x1     ]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Discarded non-LCP packet when LCP not open
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: rcvd [LCP TermAck id=0x3 "peer refused to authenticate"]
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Connection terminated.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: RADATTR plugin removed file /var/run/radattr.ppp0.
    2011:12:18-18:23:37 firewall pppd-l2tp[12831]: Exit. 

    Franc.
Children
No Data