Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 18 replies
  • Subscribers 0 subscribers
  • Views 6196 views
  • Users 0 members are here
Options
Suggested

iPhone 3GS L2TP Connection to ASG fails

FrankW
Hi all,

First of all let me say that I'm completely new to Astaro so please apologize for any "simple" things I might have left unconsidered. 

I'm actually trying to setup a L2TP connection between the iPhone 3GS and one ASG Essential Firewall but so far without success. My configuration is as follows:

iPhone 3GS - Version 3.0.1 (4A700)
Astaro Essentials FW 7.5 running on VMware ESXi 4.0.0

I've setup the L2TP as documented in the PDF available by Astaro (iPhone-ASG L2TP Setup Guide) but every time I try to connect the phone fails with the following message: "The L2TP-VPN Server did not respond. Try reconnecting. If the problem continues, verify your setting and ..."
I've checked as well the enable debug mode checkbox in the Advanced Mode but didn't get any log information indicating what the problem might be. I've attached screen shots of the configuration settings at the ASG. I've added as well to the rule base that IPSec related traffic is allowed for any source networks. [:(]

I've tried as well to setup a PPTP connection from the same iPhone to the same ASG and that one works as a charm. [:S]

Does anyone have an idea what I'm missing here ?

Although the PPTP works I need to use L2TP for it's increased security settings. the Cisco VPN client is no option as I need the split tunnel mechanism too.

Any help would be highly appreciated. 

Many thanks beforehand and best regards, Frank
Parents
  • 0
    I am still having trouble getting any remote access to work on the iPhone with Firewall Essentials.
    iPhone auto config is not available on the Essentials edition due to licensing restrictions on the use of the User Portal.  I have manually configured L2TP, but I get a message stating that the VPN server did not respond.  ipsec.log is empty.  I believe that this may be in part due to a bug with the Essentials Firewall, and the way that licensing has been locked down.  L2TP over IPSec is available for configuration, but IPSec itself is not available, and says "Licensing Info - Remote Access IPSec is disabled as you do not have a subscription".
    I have tried configuring PPTP remote access also.  The iPhone shows Connecting, then Starting, but ultimately fails with "You were disconnected by the communication device.  Try reconnecting.  If the problem continues, verify your settings."
    Here is what the log is saying (I have *** out public IP addresses).
    2009:12:27-13:40:45 backfit pppd-pptp[6763]: tcsetattr: Invalid argument (line 1001) 
    2009:12:27-13:40:45 backfit pppd-pptp[6763]: Exit. 
    2009:12:27-13:40:45 backfit pptpd[6762]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: Reaping child PPP[6763] 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: Client xx.***.***.xx control connection finished 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: Exiting now 
    2009:12:27-13:40:45 backfit pptpd[6734]: MGR: Reaped child 6762 
    2009:12:27-13:41:11 backfit pptpd[6791]: MGR: Manager process started 
    2009:12:27-13:41:11 backfit pptpd[6791]: MGR: Maximum of 253 connections available 
    2009:12:27-13:42:16 backfit pptpd[6821]: MGR: Launching /usr/local/sbin/pptpctrl to handle client 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: local address = 10.242.1.1 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: remote address = 10.242.1.2 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Client xx.***.***.*** control connection started 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Received PPTP Control Message (type: 1) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Made a START CTRL CONN RPLY packet 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: I wrote 156 bytes to the client. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Sent packet to client 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Received PPTP Control Message (type: 7) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Set parameters to 100000000 maxbps, 64 window size 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Made a OUT CALL RPLY packet 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Starting call (launching pppd, opening GRE) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: pty_fd = 6 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: tty_fd = 7 
    2009:12:27-13:42:16 backfit pptpd[6822]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd-pptp 
    2009:12:27-13:42:16 backfit pptpd[6822]: CTRL (PPPD Launcher): local address = 10.242.1.1 
    2009:12:27-13:42:16 backfit pptpd[6822]: CTRL (PPPD Launcher): remote address = 10.242.1.2 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: Plugin /usr/sbin/aua.so loaded. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: I wrote 32 bytes to the client. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Sent packet to client 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: AUA plugin initialized. 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: pppd 2.4.3 started by (unknown), uid 0 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: using channel 9 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: Starting negotiation on /dev/ttyp0 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:16 backfit pptpd[6821]: GRE: Bad checksum from pppd. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Received PPTP Control Message (type: 15) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Got a SET LINK INFO packet with standard ACCMs 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:19 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:19 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:19 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:22 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:22 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:22 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:25 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:25 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:25 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:28 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:28 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:28 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:31 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:31 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:31 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:34 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:34 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:34 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:37 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:37 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:37 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:40 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:40 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:40 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:43 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:43 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:43 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: LCP: timeout sending Config-Requests 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: Connection terminated. 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: using channel 10 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: Starting negotiation on /dev/ttyp0 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x2        ] 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: tcflush failed: Bad file descriptor 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: tcsetattr: Invalid argument (line 1001) 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: Exit. 
    2009:12:27-13:42:46 backfit pptpd[6821]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: Reaping child PPP[6822] 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: Client ***.***.***.*** control connection finished 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: Exiting now 
    2009:12:27-13:42:46 backfit pptpd[6791]: MGR: Reaped child 6821


    Any feedback would be greatly appreciated.
Reply
  • 0
    I am still having trouble getting any remote access to work on the iPhone with Firewall Essentials.
    iPhone auto config is not available on the Essentials edition due to licensing restrictions on the use of the User Portal.  I have manually configured L2TP, but I get a message stating that the VPN server did not respond.  ipsec.log is empty.  I believe that this may be in part due to a bug with the Essentials Firewall, and the way that licensing has been locked down.  L2TP over IPSec is available for configuration, but IPSec itself is not available, and says "Licensing Info - Remote Access IPSec is disabled as you do not have a subscription".
    I have tried configuring PPTP remote access also.  The iPhone shows Connecting, then Starting, but ultimately fails with "You were disconnected by the communication device.  Try reconnecting.  If the problem continues, verify your settings."
    Here is what the log is saying (I have *** out public IP addresses).
    2009:12:27-13:40:45 backfit pppd-pptp[6763]: tcsetattr: Invalid argument (line 1001) 
    2009:12:27-13:40:45 backfit pppd-pptp[6763]: Exit. 
    2009:12:27-13:40:45 backfit pptpd[6762]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: Reaping child PPP[6763] 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: Client xx.***.***.xx control connection finished 
    2009:12:27-13:40:45 backfit pptpd[6762]: CTRL: Exiting now 
    2009:12:27-13:40:45 backfit pptpd[6734]: MGR: Reaped child 6762 
    2009:12:27-13:41:11 backfit pptpd[6791]: MGR: Manager process started 
    2009:12:27-13:41:11 backfit pptpd[6791]: MGR: Maximum of 253 connections available 
    2009:12:27-13:42:16 backfit pptpd[6821]: MGR: Launching /usr/local/sbin/pptpctrl to handle client 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: local address = 10.242.1.1 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: remote address = 10.242.1.2 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Client xx.***.***.*** control connection started 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Received PPTP Control Message (type: 1) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Made a START CTRL CONN RPLY packet 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: I wrote 156 bytes to the client. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Sent packet to client 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Received PPTP Control Message (type: 7) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Set parameters to 100000000 maxbps, 64 window size 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Made a OUT CALL RPLY packet 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Starting call (launching pppd, opening GRE) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: pty_fd = 6 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: tty_fd = 7 
    2009:12:27-13:42:16 backfit pptpd[6822]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd-pptp 
    2009:12:27-13:42:16 backfit pptpd[6822]: CTRL (PPPD Launcher): local address = 10.242.1.1 
    2009:12:27-13:42:16 backfit pptpd[6822]: CTRL (PPPD Launcher): remote address = 10.242.1.2 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: Plugin /usr/sbin/aua.so loaded. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: I wrote 32 bytes to the client. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Sent packet to client 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: AUA plugin initialized. 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: pppd 2.4.3 started by (unknown), uid 0 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: using channel 9 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: Starting negotiation on /dev/ttyp0 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:16 backfit pptpd[6821]: GRE: Bad checksum from pppd. 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Received PPTP Control Message (type: 15) 
    2009:12:27-13:42:16 backfit pptpd[6821]: CTRL: Got a SET LINK INFO packet with standard ACCMs 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:16 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:19 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:19 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:19 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:22 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:22 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:22 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:25 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:25 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:25 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:28 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:28 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:28 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:31 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:31 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:31 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:34 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:34 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:34 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:37 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:37 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:37 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:40 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:40 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:40 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:43 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x1        ] 
    2009:12:27-13:42:43 backfit pppd-pptp[6822]: rcvd [LCP ConfReq id=0x1    ] 
    2009:12:27-13:42:43 backfit pppd-pptp[6822]: sent [LCP ConfAck id=0x1    ] 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: LCP: timeout sending Config-Requests 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: Connection terminated. 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: using channel 10 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: Starting negotiation on /dev/ttyp0 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: sent [LCP ConfReq id=0x2        ] 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: tcflush failed: Bad file descriptor 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: tcsetattr: Invalid argument (line 1001) 
    2009:12:27-13:42:46 backfit pppd-pptp[6822]: Exit. 
    2009:12:27-13:42:46 backfit pptpd[6821]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: Reaping child PPP[6822] 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: Client ***.***.***.*** control connection finished 
    2009:12:27-13:42:46 backfit pptpd[6821]: CTRL: Exiting now 
    2009:12:27-13:42:46 backfit pptpd[6791]: MGR: Reaped child 6821


    Any feedback would be greatly appreciated.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?