How to accomplish this VPN setup for iPhone

Hi, fobe,  I can't imagine that I know more than you do about this, but maybe I can ask a question that gets you to think of the answer...

Are you saying that, when you connect via VPN with the iPhone that it isn't "seen," but when you connect with a PC via VPN, the PC is "seen?"

In the VPN Clients on the iPhone, is 'Proxy' set to "Manual" or "Auto?"  In the Astaro, are "VPN Pool (Cisco)" and "VPN Pool (L2TP)" in 'Allowed networks' for the HTTP/S Proxy?

Are you using port 8080 because the Proxy is in a non-transparent mode?

What do you mean by "Apps like 'WhatsApp' aren't able to connect to the server" - do you mean a server in "Internal (Network)?"

Cheers - Bob

Hi fobe, i don't fully understand what you mean by 'iphone will not be seen as a device in my lan'?

it is important to understand that the VPN's use a different virtual networks, for the clients. This means it is not the same network as your lan, this means it is not in broadcast range and there does not show in your 'network neighbourhood'. If that is what you meant.

Per default the VPN pools, which bob already pointed out, need to be allowed to access other resources like the internet. You also need to add Masquerading for the "VPN Pools", if you want the iphone/ipad to be able to directly connect to the internet. 

For HTTP, bob is right, you need to add the VPN pools to the allowed networks and maybe create a seperate profile for them, if you want to.
If you want to connect from your LAN to your iphone, you need to create special packetfilter rule like 
LAN - Any - iphone or VPN-Pool L2tp - allow, to accomplish this.

i have my iphone and ipad connected via VPN to my home ASG and use it to get access to my "AirVideo" Server at home to stream video directly do these devices on the go. Works like a charm!

Does that help?
thx Gert

Both of you thanks for the reply!
Maybe I'm not quite clear what I want or trying to let it work.
I have iPhone Apps which are using "exotic" ports, like (8080 (=not really exotic, but Opera Mini is using this port also for internet connection) or 4839 etc.
When my iPhone is connected to the LAN by WiFi it's able to browse on the internet and use all the iPhone Apps using different ports.

When I make VPN connection (with the iPhone) the Cisco VPN or L2TP, I can reach my internel servers (LAN) and the internet when I set it to use Proxy on IP from ASG and port 8080. Ooops, this is the same port Opera Mini uses... Also other Apps can't reach the internet.

What I mean is that when my iPhone is connected (through WiFi) on my LAN everthing is working perfectly and when VPN is set up only internet (through proxy) but other Apps can't reach the internet. So I thought when my iPhone is "transfered" to my LAN (using VPN) I got evertything working... 

Hopefully this clears out the misunderstanding...

----------------------------------------------
I tried the following setup:
1)
HTTP/S Proxy in Transparent Mode
Cisco VPN Client: without Automatic packet filter rules
Masquerading: VPN Pool (Cisco) to External Inteface Allowed/Enabled
Packet Filter Rule: VPN Pool (Cisco) to Any

Can't connect to internet, without enabling Manual Proxy (on iPhone) to ASG IP on port 8080

2)
HTTP/S Proxy OFF
Cisco VPN Client: without Automatic packet filter rules
Masquerading: VPN Pool (Cisco) to External Inteface Allowed/Enabled
Packet Filter Rule: VPN Pool (Cisco) to Any

Can't connect to internet, at all.

Is this a misconfiguration or is the setup I want not possible?

Ahh, understood, this sounds more like DNS resolution through the VPN tunnel problem. 
If you use the proxy, the DNS resolution is done on the ASG.

Can you do me a favor and try the same thing with either PPTP or L2TP over Ipsec and see if it works better. 
I check something in the meantime. 

BTW. The Opera App can with no problems connect to the http proxy and from there connect to the same port 8080, there should be no issue.

regards
Gert

I use the L2TP client from the iPhone.  On the 'Remote Access >> Advanced' page, make sure you have the DNS entries.

The disadantage of the Cisco client is that the Astaro Remote Access doesn't provide DNS (will be fixed in V8).  Several of us experimented with a workaround NAT rule: 'VPN Pool (Cisco) -> DNS -> Any : DNAT to {name server}'.  That hasn't worked for me, but I thought someone said it worked, so maybe I don't have it right.

Cheers - Bob

alrighty then [[:)]]

I've accomplished it as following:

Made an L2TP Remote Access, defined the internal DNS server in "Advanced".
Also must configure L2TP this way:
Assign IP addresses by: DHCP Server
DHCP Server: my internal DHCP Server
reachable on interface: internal

Then everything is working perfectly; internet, apps, etc., etc.

Thanks a lot for pointing me in the right direction! [[:)]]

p.s.: is there a way to change the time out period?

OK, I hope Gert returns to this thread.  That isn't supposed to work.

Assigning an IP in "Internal (Network)" worked for many years until a bug was fixed in V7.501.  When I submitted a ticket to Astaro Support, I was told: "Because the DHCP server is leasing IPs on the same network as the internal network, it is causing hosts on the internal network to ARP for the MAC address of the l2tp client.  ARP traffic will not route through the l2tp tunnel."

It seemed to me that it wouldn't be that difficult to have the Astaro respond to ARP requests for IPs in use by VPN clients, but I didn't know if doing so would contravene some standard.  It looks like that's what's happening for you though.

Cheers - Bob

Hi Bob,

Re. your earlier comment about the lack of DNS info being passed from the ASG to the iPhone VPN client, is that now a confirmed Astaro issue?  I'd wrestled with this in the past but the thought at the time was it was something on the iPhone end, but since then I've experimented with connections to a Cisco ASA and found it passed DNS info to the iPhone Cisco client just fine.  That certainly made it look like something ASG-specific.

Cheers,
Martin.