Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 8613 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN and Web

yozh
Hello,

I have a successful tunnel (Cisco)back to astaro  7.507 with iPhone 4 iOS 4.0.1 and access to local network is fine, but I can browse the internet, I do not wish to do a split tunnel, I would like to tunnel thru my home network. Can this be done and what exactly should I be doing ? Because right now its telling me that Im not connected to the internet on the phone.


This thread was automatically locked due to age.
Parents
  • 0
    Here is full dump:



    vpn:/root # tcpdump -ni any  | grep 166.137.138.95
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
    10:53:31.293962 IP 166.137.138.95.40569 > ***.***.***.***.500: isakmp: phase 1 I ident
    10:53:31.295199 IP ***.***.***.***.500 > 166.137.138.95.40569: isakmp: phase 1 R ident
    10:53:32.778836 IP 166.137.138.95.40569 > ***.***.***.***.500: isakmp: phase 1 I ident
    10:53:32.779974 IP ***.***.***.***.500 > 166.137.138.95.40569: isakmp: phase 1 R ident
    10:53:33.397883 IP 166.137.138.95.40569 > ***.***.***.***.500: isakmp: phase 1 I ident
    10:53:33.481695 IP ***.***.***.***.500 > 166.137.138.95.40569: isakmp: phase 1 R ident
    10:53:34.058410 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 1 I ident[E]
    10:53:34.089022 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 1 R ident[E]
    10:53:34.089106 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R #6[E]
    10:53:34.427410 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I #6[E]
    10:53:34.636180 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R #6[E]
    10:53:34.788241 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I #6[E]
    10:53:34.788274 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I #6[E]
    10:53:34.804626 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R #6[E]
    10:53:36.017937 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I oakley-quick[E]
    10:53:36.019003 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R oakley-quick[E]
    10:53:36.179157 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I oakley-quick[E]
    10:53:42.184115 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 1 R ident
    10:54:02.204161 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 1 R ident
    10:54:15.217415 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R inf[E]
    10:54:16.481340 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I inf[E]


    Strangely enough now I have any (ipv4,ipv6) and it seems to go to internet (not using the VPN) fine and not to internal networl.
Reply
  • 0
    Here is full dump:



    vpn:/root # tcpdump -ni any  | grep 166.137.138.95
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
    10:53:31.293962 IP 166.137.138.95.40569 > ***.***.***.***.500: isakmp: phase 1 I ident
    10:53:31.295199 IP ***.***.***.***.500 > 166.137.138.95.40569: isakmp: phase 1 R ident
    10:53:32.778836 IP 166.137.138.95.40569 > ***.***.***.***.500: isakmp: phase 1 I ident
    10:53:32.779974 IP ***.***.***.***.500 > 166.137.138.95.40569: isakmp: phase 1 R ident
    10:53:33.397883 IP 166.137.138.95.40569 > ***.***.***.***.500: isakmp: phase 1 I ident
    10:53:33.481695 IP ***.***.***.***.500 > 166.137.138.95.40569: isakmp: phase 1 R ident
    10:53:34.058410 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 1 I ident[E]
    10:53:34.089022 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 1 R ident[E]
    10:53:34.089106 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R #6[E]
    10:53:34.427410 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I #6[E]
    10:53:34.636180 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R #6[E]
    10:53:34.788241 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I #6[E]
    10:53:34.788274 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I #6[E]
    10:53:34.804626 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R #6[E]
    10:53:36.017937 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I oakley-quick[E]
    10:53:36.019003 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R oakley-quick[E]
    10:53:36.179157 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I oakley-quick[E]
    10:53:42.184115 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 1 R ident
    10:54:02.204161 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 1 R ident
    10:54:15.217415 IP ***.***.***.***.4500 > 166.137.138.95.40597: NONESP-encap: isakmp: phase 2/others R inf[E]
    10:54:16.481340 IP 166.137.138.95.40597 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I inf[E]


    Strangely enough now I have any (ipv4,ipv6) and it seems to go to internet (not using the VPN) fine and not to internal networl.
Children
No Data