<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

<font size="-1"><font face="Arial">Hi Jacoo,<br>

<br>

Thanks for your help.<br>

</font></font><br>

Jacco de Leeuw wrote:

<blockquote cite="mid466FDD8D.2000808@dds.nl" type="cite">Utkarsh Shah

wrote:

  <br>

  <br>

  <blockquote type="cite">1. When L2TP server is behind NAT box, it

doesn't work.

    <br>

  </blockquote>

  <br>

<a class="moz-txt-link-freetext" href="http://www.jacco2.dds.nl/networking/openswan-l2tp.html#serverNATed">http://www.jacco2.dds.nl/networking/openswan-l2tp.html#serverNATed</a>

  <br>

  <br>

Or do you mean you are forwarding L2TP from the Openswan server to

  <br>

some other L2TP server located behind it?

  <br>

</blockquote>

I have same network scenario which you have described.<br>

After editing registry, I am able to successfully establish IPSec SA

but not able to establish l2tp connection.<br>

i checked tcp dump and found that udp1701 packets were comming on

ipsec0 interface but they are not received by l2tp daemon<br>

still i m checking on it.. may be its my mistake in configuration.<br>

<blockquote cite="mid466FDD8D.2000808@dds.nl" type="cite"><br>

  <blockquote type="cite">2. MS-CHAP or CHAP protocol support, in case

of external authentication.

    <br>

&nbsp;&nbsp;&nbsp; i.e. we have radius server to authenticate user. if user selects

chap or ms-chap at l2tp client, password will be passed encrypted.

    <br>

&nbsp;&nbsp;&nbsp; and we are not be able pass decrypted password and at external

server we need plain password.

    <br>

  </blockquote>

  <br>

What is your question exactly?

  <br>

  <br>

The lack of encryption in PAP should not be much of a problem. It is

  <br>

encrypted within IPsec anyway.

  <br>

</blockquote>

I want external authentication for l2tp users<br>

i am able to do it if PAP is used<br>

i want to use chap or ms-chap<br>

external server accepts plain password<br>

please guide me to achieve it.<br>

<blockquote cite="mid466FDD8D.2000808@dds.nl" type="cite"><br>

  <blockquote type="cite">Please guide me to achieve above requirement.

Will xl2tp will help ??

    <br>

  </blockquote>

  <br>

xl2tpd is an updated version but I think it will work the same as l2tpd

  <br>

in this respect.

  <br>

  <br>

Jacco

  <br>

</blockquote>

</body>

</html>