Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 8601 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN and Web

yozh
Hello,

I have a successful tunnel (Cisco)back to astaro  7.507 with iPhone 4 iOS 4.0.1 and access to local network is fine, but I can browse the internet, I do not wish to do a split tunnel, I would like to tunnel thru my home network. Can this be done and what exactly should I be doing ? Because right now its telling me that Im not connected to the internet on the phone.


This thread was automatically locked due to age.
  • 0
    Do you have "VPN Pool(Cisco)" in 'Allowed networks' for the HTTP/S Proxy?  Or, do you have a masq rule 'VPN Pool (Cisco) -> External'?

    Cheers - Bob
  • 0
    Do you have Cydia on your iPhone? If so you could take a look at the routing table, `netstat -r` IIRC.
  • 0 in reply to BAlfson
    Do you have "VPN Pool(Cisco)" in 'Allowed networks' for the HTTP/S Proxy?  Or, do you have a masq rule 'VPN Pool (Cisco) -> External'?

    Cheers - Bob


    No in proxy it's internal network only I Will add when I get home, I do have a NAT rule that has internal/VPN masq
  • 0 in reply to d12fk
    Do you have Cydia on your iPhone? If so you could take a look at the routing table, `netstat -r` IIRC.



    Mobileterminal first work on 4 and can't ssh with tunnel up [:(]
  • 0 in reply to yozh
    No in proxy it's internal network only I Will add when I get home, I do have a NAT rule that has internal/VPN masq


    Adding proxy didnt work any other ideas ?
  • 0 in reply to yozh
    If your iPhone does not send ESP packets to the ASG when the tunnel is established the problem is located on the phone. Maybe some app you installed broke something regarding the (re)setting of the default route.
  • 0 in reply to d12fk
    If your iPhone does not send ESP packets to the ASG when the tunnel is established the problem is located on the phone. Maybe some app you installed broke something regarding the (re)setting of the default route.



    That is not the case. Take a look at the dump,

    21:09:18.914755 IP 166.137.137.201.53621 > 69.XX.XX.***.XX1.4500: NONESP-encap: isakmp: phase 2/others I oakley-quick[E]
    21:09:30.754790 IP XX.XX.XX.XX.4500 > 166.137.137.201.53621: NONESP-encap: isakmp: phase 1 R ident
    21:09:57.946492 IP 69.***.XX.XX.XX1.4500 > 166.137.137.201.53621: UDP-encap: ESP(spi=0x07cfbdcc,seq=0x1), length 84
    21:10:01.950700 IP ***,XX.XX.XX.4500 > 166.137.137.201.53621: NONESP-encap: isakmp: phase 2/others R inf[E]
    21:10:02.116753 IP 166.137.137.201.53621 > ***.***.***.***.4500: NONESP-encap: isakmp: phase 2/others I inf[E]


    And how would you explain L2PT over IPsec working ?
  • 0 in reply to yozh
    Sorry, but the capture you posted says just that. ESP(spi=0x07cfbdcc,seq=0x1) is the only ESP packet and it's going from the ASG towards the iPhone.

    L2TP is quite different. It uses Transport Mode which does not require additional routes to be set and the IPsec part is done by racoon, not the IPsec client from Cisco.

    Please, consider trying some stuff (no idea what) on your iPhone. I suppose something went bad under the hood there.
  • 0 in reply to d12fk
    Sorry, but the capture you posted says just that. ESP(spi=0x07cfbdcc,seq=0x1) is the only ESP packet and it's going from the ASG towards the iPhone.

    L2TP is quite different. It uses Transport Mode which does not require additional routes to be set and the IPsec part is done by racoon, not the IPsec client from Cisco.

    Please, consider trying some stuff (no idea what) on your iPhone. I suppose something went bad under the hood there.


    I dont think its an issue on the phone. I can do more captures so you can see more. Let me try. It used to work atleast for internal network, but DNS did pass with v7.5
  • 0
    I do have a NAT rule that has internal/VPN masq

    Since V7.4, if you're assigning internal LAN IP addresses to the VPN client, that will cause routing problems.

    Cheers - Bob