Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 17650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to connect l2tp using radius

FrancWest
Hi,

[ASL 8.203]

I'm unable to setup a VPN connection using L2TP and RADIUS as authentication server.

Radius is setup fine. When I use the test button I get the following reply:

User authentication:
Authentication test passed.

User is a member of the following groups:
Radius Users

The Radius server is listed on first position on the authentication servers tab.

However, when setting up the L2TP connection from a client (Windows 7, iPad, iPhone) it fails to connect. The live log of ASL shows the following:

2011:12:18-03:27:00 firewall pppd-l2tp[29463]: rcvd [CHAP Response id=0x43 , name = ""]
2011:12:18-03:27:00 firewall pppd-l2tp[29463]: rc_check_reply: received invalid reply digest from RADIUS server
2011:12:18-03:27:00 firewall pppd-l2tp[29463]: Peer  failed CHAP authentication 

Using local authentication on ASL everything works fine.

What am I doing wrong?

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    Franc, please show a pic of the Remote Access Policy for Astaro L2TP.  Also, the RADIUS Client Properties and the 'Authentication' tab of the 'Dial-in Profile'.  Also, the 'Security' tab of the Windows VPN definition, and confirm that Windows Firewall is off for the connection.

    Cheers - Bob
Reply
  • 0
    Franc, please show a pic of the Remote Access Policy for Astaro L2TP.  Also, the RADIUS Client Properties and the 'Authentication' tab of the 'Dial-in Profile'.  Also, the 'Security' tab of the Windows VPN definition, and confirm that Windows Firewall is off for the connection.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    find attached.

    From the iPad the connection is also not working. Only when setting to local authentication it works both for windows and for iOS. when using RADIUS it always fails.

    With windows it fails at a different stage (since I can specify PAP authentication). With windows it fails at the PPP stage. With iOS it fails at the authentication stage. It seems it's using CHAP to authenticate. Although I've enabled CHAP on the RADIUS server it still fails.

    Franc.
  • 0 in reply to FrancWest
    this is the error that is show when connecting using the iPad (I've downloaded the config from the user portal).

    2011:12:18-23:14:54 firewall pppd-l2tp[28350]: rcvd [CHAP Response id=0xfb , name = ""]
    2011:12:18-23:14:54 firewall pppd-l2tp[28350]: rc_check_reply: received invalid reply digest from RADIUS server
    2011:12:18-23:14:54 firewall pppd-l2tp[28350]: Peer  failed CHAP authentication 

    Franc.