Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3107 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.403] iphone VPN, servercert cannot verified

synopex
Dear iphone users,

by follow the steps written by astaro to connect a iphone (iphone 3GS) i have no problems. But if i type connect on iphone i get an "VPN-Connection: servercertificate cannot verified"

On one other iphone i have no problems (iphone 3G). It works also with the iphone configuration tool, with exchange, etc.

Somebody use the new iphone-model with the vpn? I re-add the user and also the certificate from the user on the astaro. Not work.

Gert, you are the "iphone freak" [;)]


This thread was automatically locked due to age.
  • 0
    i ve the same problem with a iphone os 3.0 (but not the new s model) - what kind of vpn do you use?
  • 0 in reply to beth
    hi,

    cisco ipsec, importet from the astaro enduser-portal with the "iphone install" button.
  • 0
    I believe the iPhone 3.0 software broke the Astaro profile for iPhone.  If I try to re-install VPNs on my iPhone via the End User Portal in Safari, it fails.  Everything works fine with the 7.5 beta, so this should be resolved when it is released.

    In the meantime, I use a "custom" configuration of the L2TP over IPsec VPN.

    Cheers - Bob
  • 0
    so 7.5 and iphone os 3.0 with cisco vpn using certificate works for you?
  • 0 in reply to BAlfson
    In the meantime, I use a "custom" configuration of the L2TP over IPsec VPN.


    BAlfson, could you share with us how we could go about setting up such a "custom" configuration for our iPhones?
  • 0
    iPhone: 'Settings' 'VPN' 'Add VPN Configuration' 'L2TP' tab:

    'Description' [Whatever you want to call it]
    'Server' [FQDN or public IP of Astaro Gateway]
    'Account' [username of Astaro account configured for L2TP Remote Access]
    'RSA SecurID' [   OFF]
    'Password' [[of username above]
    'Secret' [Preshared Key configured in Astaro]
    'Send All Traffic' [I chose OFF for "split tunnel" since my office has slow upload speed]
    'Proxy' Off


    Press the Save button.

    That should do it.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for that information.  I was able to configure my iPhone to connect using those directions.  I configured my iPhone to connect with a test account that I setup, in all of the same groups as my personal account that I use on our ASG.  The VPN on the phone was able to connect, but I wasn't able to connect to either of my two internal Linux servers using an SSH program.

    Even more troubling was the fact that, when my iPhone connected to the VPN via L2TP, my workstation here at work using the Astaro SSL VPN disconnected, or went to a "yellow" light.  Disconnecting and re-connecting didn't work unless I disconnected my iPhone.  Again, my workstation and my iPhone are using two different user accounts on my Astaro, not the same one.

    Any ideas why?
  • 0 in reply to troy.murray
    I found if I connect to the 3G network, and not the WAP, I'm able to use the VPN connection from my iPhone to the Astaro.  Very odd.
  • 0
    @ 1t00x32 - yes

    @ Troy - You're welcome!  I have no trouble SSHing into my Astaro via VPN.  I haven't tried any other boxes, but I regularly use WinAdmin, a remote desktop client.

    I noticed a problem with the VPN server wanting to assign the same IP address when I logged in with the same username.  I asumed that that was due to my internal DHCP server because I use that for L2TP.  Now, your comment makes me wonder if it isn't the Astaro that wants to assign the same IP.  Could it be that you have yours configured to assign IP addresses out of a single pool for SSL and L2TP?

    Cheers - Bob
    PS I very rarely use WiFi with my iPhone - only to print at home or to Skype from Starbucks.