Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2315 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPHONE VPN from DMZ to INT Network

sfischer
Hi,

I'm using asg 7.501 and newest 3xx iPhone Firmware.
If I'm establishing from an Outside network a L2TP VPN to INT Network,
everything works. DNS resolution is ok.

If I'm connecting via WLAN, which is connected to DMZ Network, I try to open a L2TP
VPN iphone indicates, that L2TP Server is not responding.

Which NAT; PackerFilter; Masqerading should I set up?

Any ideas?

thanx
SF


This thread was automatically locked due to age.
Parents
  • 0
    I don´t have a better solution for you, sfischer, than Bob already supplied. AFAIK there is no way to have more than one interface for L2TP over IPsec listening on. So I think the only option you have is using a second connection method for your DMZ-access, either PPTP or "real" IPsec (you can configure the latter one under Remote Accesss - Cisco VPN Client - iPhone")
  • 0 in reply to Ölm
    Thanks for your replies,

    I think this function should be implemented by Astaro.

    If I'm using my Iphone from Outside via GSM/UMTS or from a foreign WLAN. Therfore
    access to external NIC will happen.

    If I'm in the office, we have placed our WLAN in DMZ (for security reasons). 
    To access to internal contents, I want to establish a VPN. But Astaro NIC is the DMZ.

    I think this config is not unusual.
    To work with differnt profiles is possible, but not really conveniant.
    If Astaro is targetting to enterprise environments, they should think about it.
Reply
  • 0 in reply to Ölm
    Thanks for your replies,

    I think this function should be implemented by Astaro.

    If I'm using my Iphone from Outside via GSM/UMTS or from a foreign WLAN. Therfore
    access to external NIC will happen.

    If I'm in the office, we have placed our WLAN in DMZ (for security reasons). 
    To access to internal contents, I want to establish a VPN. But Astaro NIC is the DMZ.

    I think this config is not unusual.
    To work with differnt profiles is possible, but not really conveniant.
    If Astaro is targetting to enterprise environments, they should think about it.
Children
No Data