Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2315 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPHONE VPN from DMZ to INT Network

sfischer
Hi,

I'm using asg 7.501 and newest 3xx iPhone Firmware.
If I'm establishing from an Outside network a L2TP VPN to INT Network,
everything works. DNS resolution is ok.

If I'm connecting via WLAN, which is connected to DMZ Network, I try to open a L2TP
VPN iphone indicates, that L2TP Server is not responding.

Which NAT; PackerFilter; Masqerading should I set up?

Any ideas?

thanx
SF


This thread was automatically locked due to age.
Parents
  • 0
    Alle IPSec-related services on the ASG (Ipsec site2site, IPsec remote access, and L2TP over IPsec) are bound to a specific interface. The IPSec packets must reach the ASG on this interface.

    For L2TP over IPsec, this interface is configured in the Remote Access->L2TP over IPsec -> Global -> Intereface setting.

    I suppose, you have defined the "external" (Internet) Interface there. So it works if you conenct via the Internet (and the packets are coming in via the "correct" interface). But if you connect via the DMZ, the packets come in from the "wrong" direction, thus the IPsec daemon won´t accept the packets.
    This is just an suggestion, but I am pretty sure this is the cause of your problem. If I am right, you should be able to see it in the ipsec.log logfile.
Reply
  • 0
    Alle IPSec-related services on the ASG (Ipsec site2site, IPsec remote access, and L2TP over IPsec) are bound to a specific interface. The IPSec packets must reach the ASG on this interface.

    For L2TP over IPsec, this interface is configured in the Remote Access->L2TP over IPsec -> Global -> Intereface setting.

    I suppose, you have defined the "external" (Internet) Interface there. So it works if you conenct via the Internet (and the packets are coming in via the "correct" interface). But if you connect via the DMZ, the packets come in from the "wrong" direction, thus the IPsec daemon won´t accept the packets.
    This is just an suggestion, but I am pretty sure this is the cause of your problem. If I am right, you should be able to see it in the ipsec.log logfile.
Children