VPN-Verbindung Iphone -> Sophos UTM Home

Hallo zusammen,

ich habe folgendes Problem:

Ich habe ein Iphone, welches ich per IPsec-VPN mit dem hinter der Sophos UTM (Home Version) liegenden Netz verbinden möchte. Die Sophos UTM steht nicht bei mir zu Hause sondern ist an einem anderen Internetanschluss.

Ich bin dabei nach der folgenden Anleitung (vom Februar 2014) vorgegangen:

iPhone IPSec VPN connection to Sophos UTM

Bin jetzt die Anleitung schon zum 3. Mal Schritt für Schritt durchgegangen, und finde den Fehler nicht.

Hier ein Auszug aus meinem IPsec-VPN Log (IP-Adressen und private Informationen ge###t)

Log wenn die Verbindung aus meinem WLAN aufgebaut werden soll:

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: received Vendor ID payload [RFC 3947]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: received Vendor ID payload [XAUTH]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [Cisco-Unity]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: ignoring Vendor ID payload [FRAGMENTATION 80000000]

2014:04:16-00:11:02 fw pluto[15910]: packet from ###.###.###.###:1: received Vendor ID payload [Dead Peer Detection]

2014:04:16-00:11:02 fw pluto[15910]: "D_for ###### to ###### (Network)"[2] ###.###.###.###:1 #1544: responding to Main Mode from unknown peer ###.###.###.###:1

2014:04:16-00:11:02 fw pluto[15910]: "D_for ###### to ###### (Network)"[2] ###.###.###.###:1 #1544: NAT-Traversal: Result using RFC 3947: peer is NATed

2014:04:16-00:11:13 fw pluto[15910]: packet from ###.###.###.###:4500: ISAKMP version of ISAKMP Message has an unknown value: 155

2014:04:16-00:11:13 fw pluto[15910]: packet from ###.###.###.###:4500: sending notification INVALID_MAJOR_VERSION to ###.###.###.###:4500

2014:04:16-00:11:32 fw pluto[15910]: packet from ###.###.###.###:4500: ISAKMP version of ISAKMP Message has an unknown value: 155

2014:04:16-00:11:32 fw pluto[15910]: packet from ###.###.###.###:4500: sending notification INVALID_MAJOR_VERSION to ###.###.###.###:4500

2014:04:16-00:11:32 fw pluto[15910]: packet from ###.###.###.###:4500: ISAKMP version of ISAKMP Message has an unknown value: 155

2014:04:16-00:11:32 fw pluto[15910]: packet from ###.###.###.###:4500: sending notification INVALID_MAJOR_VERSION to ###.###.###.###:4500 



Wenn ich die Verbindung aus dem Mobilfunknetz der (in diesem Fall T-Mobile) aufbauen möchte, ändert sich an dem Log lediglich die "unknown value" von 155 auf 255 mit den gleichen sonstigen fehlermeldungen.



Kann mir da jemand weiterhelfen, was ich evtl falsch gemacht habe?



STEX20

This thread was automatically locked due to age.