Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2309 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPHONE VPN from DMZ to INT Network

sfischer
Hi,

I'm using asg 7.501 and newest 3xx iPhone Firmware.
If I'm establishing from an Outside network a L2TP VPN to INT Network,
everything works. DNS resolution is ok.

If I'm connecting via WLAN, which is connected to DMZ Network, I try to open a L2TP
VPN iphone indicates, that L2TP Server is not responding.

Which NAT; PackerFilter; Masqerading should I set up?

Any ideas?

thanx
SF


This thread was automatically locked due to age.
Parents
  • 0
    I don´t have a better solution for you, sfischer, than Bob already supplied. AFAIK there is no way to have more than one interface for L2TP over IPsec listening on. So I think the only option you have is using a second connection method for your DMZ-access, either PPTP or "real" IPsec (you can configure the latter one under Remote Accesss - Cisco VPN Client - iPhone")
Reply
  • 0
    I don´t have a better solution for you, sfischer, than Bob already supplied. AFAIK there is no way to have more than one interface for L2TP over IPsec listening on. So I think the only option you have is using a second connection method for your DMZ-access, either PPTP or "real" IPsec (you can configure the latter one under Remote Accesss - Cisco VPN Client - iPhone")
Children
  • 0 in reply to Ölm
    Thanks for your replies,

    I think this function should be implemented by Astaro.

    If I'm using my Iphone from Outside via GSM/UMTS or from a foreign WLAN. Therfore
    access to external NIC will happen.

    If I'm in the office, we have placed our WLAN in DMZ (for security reasons). 
    To access to internal contents, I want to establish a VPN. But Astaro NIC is the DMZ.

    I think this config is not unusual.
    To work with differnt profiles is possible, but not really conveniant.
    If Astaro is targetting to enterprise environments, they should think about it.