Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 9354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP over IPSEC VPN Problems with Mac OS and iphone

sfischer
Hi,

I've setup a VPN connection (L2TP over IPSC / Astaro V7.504) between my brandnew MAC Pro.
Connection get's established, MacPro gets via DHCP an IP Adress out of the VPN (L2TP) Range.
But I can't ping an internel server.

I tried it with with and without sending all traffic through the tunnel.
I also set up filter rules.
Also iphone gets VPN established, but pinging an internal server is not possible.

Any ideas.
Screenshoot from a running tunnel whould really help.

Thanks, Stefan


This thread was automatically locked due to age.
Parents
  • 0
    If i disable my wlan on my iphone, and try esablish teh l2tp vpn over GPRS or UMTS, my vpn connection will fail.

    I thought the problem was that the connection was established, but that the internal network wasn't "visible" to you?

    Cheers - Bob
Reply
  • 0
    If i disable my wlan on my iphone, and try esablish teh l2tp vpn over GPRS or UMTS, my vpn connection will fail.

    I thought the problem was that the connection was established, but that the internal network wasn't "visible" to you?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    I have my iphone working, but only if it it is connected via wlan behind a router.
    Routing through the tunnel to external sites works. Also access to internal resources works.
     
    With GSM/UMTS connection (WLAN disabled) I can't connect.
    IPSEC Log:
     packet from  AA.BBB.CCC:43631: received Vendor ID payload [RFC 3947]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
     packet from  AA.BBB.CCC:43631: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
     packet from  AA.BBB.CCC:43631: received Vendor ID payload [Dead Peer Detection]
     "S_REF_pKxgrUttBe"[5]  AA.BBB.CCC:43631 #148: responding to Main Mode from unknown peer  AA.BBB.CCC:43631
     "S_REF_pKxgrUttBe"[5]  AA.BBB.CCC:43631 #148: NAT-Traversal: Result using RFC 3947: peer is NATed
     "S_REF_pKxgrUttBe"[5]  AA.BBB.CCC:43631 #148: Peer ID is ID_IPV4_ADDR: '10.YYY.***.217'
     "S_REF_pKxgrUttBe"[6]  AA.BBB.CCC:43631 #148: deleting connection "S_REF_pKxgrUttBe" instance with peer  AA.BBB.CCC {isakmp=#0/ipsec=#0}
     | NAT-T: new mapping  AA.BBB.CCC:43631/2176)
     "S_REF_pKxgrUttBe"[6]  AA.BBB.CCC:2176 #148: sent MR3, ISAKMP SA established
     "S_REF_pKxgrUttBe"[6]  AA.BBB.CCC:2176 #148: ignoring informational payload, type IPSEC_INITIAL_CONTACT
     "S_REF_pKxgrUttBe"[3]  AA.BBB.CCC:2176 #149: NAT-Traversal: received 2 NAT-OA. using first, ignoring others
     "S_REF_pKxgrUttBe"[3]  AA.BBB.CCC:2176 #149: responding to Quick Mode 

    Iphone popup message: L2TP VPN server doesn't repsond

    Packetfilter excerpt:
    Connection using NAT