Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone and L2TP

Rob Pelletier
As I expected, my clients now want to use their iPhones over their new Astaro L2TP VPN connection.  Seems like a reasonable request, and Bob Alfson (do I have that right?) seems to have experience with it.

I am told that, in spite of the fact that my laptop and desktop both work flawlessly with the new VPN, their iPhones either won't connect at all or they connect and are quickly dropped and won't reconnect.

I have seen the "documentation" on using the iPhone  with this VPN - there doesn't seem to be much to it.  Are there any gotchas I need to watch out for when setting the phones up?

Also, I don't really understand the "iPhone" tab in the L2TP configuration area of the ASG.  Can I just leave that as is?

Thanks,

Rob P.


This thread was automatically locked due to age.
Parents
  • 0
    You can check the IPsec log to see what's happening.

    Yes, you should enable the User Portal and the iPhone tab of L2TP.  The users then can download a VPN profile with Safari via the Portal.  That should work with no problems.

    Check to be sure 'Remote Access >> Advanced' gets DNS and WINS from their internal name server, then OpenDNS (or other of your choice).  

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob...

    It seems to be working, but now they say they can't get to the Internet when their iPhone is connected to the VPN.

    I put a packet filter rule in place, allowing any traffic from the VPN Pool to go anywhere.  I also have a masquerading rule in place, but when connected to the VPN, if I do an ipconfig (on my PC) there is no Default Gateway.

    (By the way, what have they done with the Knowledge Base?)
Reply
  • 0 in reply to BAlfson
    Thanks Bob...

    It seems to be working, but now they say they can't get to the Internet when their iPhone is connected to the VPN.

    I put a packet filter rule in place, allowing any traffic from the VPN Pool to go anywhere.  I also have a masquerading rule in place, but when connected to the VPN, if I do an ipconfig (on my PC) there is no Default Gateway.

    (By the way, what have they done with the Knowledge Base?)
Children
  • 0 in reply to Rob Pelletier
    (By the way, what have they done with the Knowledge Base?)


    Moved it to a wiki:
    https://support.astaro.com/support/index.php/Category:Guides

    Barry
  • 0 in reply to BarryG
    I guess it's going to take some getting used to - seems kind of strangely organized.

    Probably once I'm used to it, I'll see the advantage of it...


    Thanks.

    So, if anyone has any idea of what I should do to allow  users to have internet while connected via L2TP VPN, I'd appreciate hearing from you.  As I mentioned, an ipconfig shows that there's no Default Gateway on systems connected to the VPN.
  • 0 in reply to Rob Pelletier
    I know you said you have PF and MASQ in place, but you might want to check it again.  My PF and MASQ looks like this

    PF -       VPN Pool (L2TP) -- Any -- Internet
    MASQ - VPN Pool (L2TP) -------- External (WAN)

    Good Luck
  • 0 in reply to dknyinva
    You were right - thanks.

    I get really frustrated when I try to sort out issues with these things where the documentation isn't clear or complete, or when there is an undocumented issue with the latest firmware update requiring some to use a non-IE browser...

    But I get REALLY fristrated when it's something dumb that I do:  I had my MASQ rule set up for IPSEC, rather than the L2TP, VPN Pool...


    I appreciate your input - you saved the day!