Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 8826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone 5 und CiscoVPN - erneuter Versuch

ChristophKlahn
Hallo,

ich scheitere immer noch an der Einrichtung einer funktionierenden VPN-Verbindung von meinem iPhone 5 (Cisco-Client) zur Astaro mit aktueller UTM 9.

Ich habe "iPhone5" als Benutzer angelegt und zusätzlich eine Gruppe "iOS-Devices". "iPhone5" dann in die Gruppe "iOS-Devices" gelegt.

Es wird dabei ein X509-Zertifikat für den Benutzer "iPhone5" erzeugt.

Dann gehe ich im WLAN mit meinem iPhone auf das Benutzerportal, wähle "Fremdzugriff" und wähle den Download für Cisco-Clients.

Mein iPhone lädt das Zertifikat und ich muß es bestätigen, damit es installiert wird.

Auf der Astaro habe ich unter "Remote Access/CISCO VPN-Client" als Local Network mein lokales Netzwerk angegeben und unter "Users &Groups" "iOS-Devices".

Unter dem Reiter "iOS Devices" habe ich unter "Override Hostname" meine DynDNS-Adresse eingetragen.

Wenn ich jetzt mit dem iPhone die VPN-Verbindung aufbauen will, kommt immer die Fehlermeldung "Serverzertifikat konnte nicht überprüft werden.".

Was mache ich falsch?

Gruß
Christoph


This thread was automatically locked due to age.
Parents
  • 0
    Hast du bei CISCO VPN die WAN als VPN Access NIC angegeben? 
    Was steht im LOG der UTM?
    Versuche es mal mit einem Client PC.

    Was passiert da?
  • 0 in reply to moddix
    Hallo,

    die WAN-NIC ist ausgewählt.

    Das Log sieht gut aus und am Ende kommt folgende Meldung:

    2013:01:28-22:01:18 utm-1 pluto[17497]: ERROR: asynchronous network error report on ppp0 for message to 80.187.106.237 port 28935, complainant 80.187.106.237: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2013:01:28-22:01:18 utm-1 pluto[17497]: | next event EVENT_RETRANSMIT in 19 seconds for #3

    Mit einem anderen PC kann ich das erst in den nächsten Tagen testen.

    Sagt Dir der obere Fehler irgendwas?

    Gruß
    Christoph
Reply
  • 0 in reply to moddix
    Hallo,

    die WAN-NIC ist ausgewählt.

    Das Log sieht gut aus und am Ende kommt folgende Meldung:

    2013:01:28-22:01:18 utm-1 pluto[17497]: ERROR: asynchronous network error report on ppp0 for message to 80.187.106.237 port 28935, complainant 80.187.106.237: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
    2013:01:28-22:01:18 utm-1 pluto[17497]: | next event EVENT_RETRANSMIT in 19 seconds for #3

    Mit einem anderen PC kann ich das erst in den nächsten Tagen testen.

    Sagt Dir der obere Fehler irgendwas?

    Gruß
    Christoph
Children
  • 0 in reply to ChristophKlahn
    Hi,

    erstell mal ein Zertifikat für Deine Dyndns Adresse und binde es dann auf die VPN Verbindung. Danach nochmal neu auf dem iPhone einrichten und jetzt sollte die Verbindung funktionieren. 

    Gruss
  • 0 in reply to capsuel
    Hallo,

    obwohl ich "Override Hostname" gewählt habe und dort meine Dyndns-Adresse eingetragen habe? Wäre zumindest eine Idee. Werde ich heute abend mal ausprobieren.

    D.h. unter Zertifikatsverwaltung eine neues Zertifikat erstellen mit folgenden Parametern:

    Keysize: 1024 oder 2048 Bit? Ich meinte mal gelesen zu haben, daß iPhone nur mit 1024 Bit umgehen kann?

    Hostname: ***.dyndns.org

    Das sollte doch alles sein, oder?

    Gruß
    Christoph
  • 0 in reply to ChristophKlahn
    Hi,

    ich hatte auch große Probleme mit meiner VPN zum iPhone. Habs erst gelöst bekommen, nachdem ich es über L2TP gemacht habe und meine (damals noch) Astaro direkt als Router ans Netz hinter ein Modem gehangen habe.

    Danach hat es direkt geklappt bei mir.

    Viel Erfolg.
  • 0 in reply to Chicky
    Hallo Chicky,

    die Astaro hängt direkt hinter dem Modem. Aber ich will unbedingt den Cisco-Client. Ist mittlerweile auch eine Frage der Ehre :-)
Cookie Information Banner