Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 6004 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN for using RDP

mactag
Hi,

I have successfully configured Remote Access using SSL and can Remote Desktop into my work pc from home.

I have also successfully configured L2TP overIPSec and made a successful VPN connection on my iPhone. However, when trying to use app Mocha Remote Desktop Lite the connection fails. I have tried it with an IP address and DNS name.

If I ping any pc at work from my iPhone  with a VPN connection I receive a 'No response from host' message.

I have attached screenshots of what I think are relevant screens. There are no DNAT/SNAT rules set up.

Please help this newbie

Thanks,
Mark.


This thread was automatically locked due to age.
Parents
  • 0
    The routing and such might not work correctly if the IPs assigned to VPN users are in the range of "Internal (Network)", but I hope that wasn't what you meant.

    Astaro creates the routes you need to the other networks attached to Astaro interfaces, so all you need to do is create packet filter rules, just as you had to do for the other networks.

    When connected via L2TP over IPsec, the primary IP of the Astaro interface used for the VPN is not "visible" to the VPN client, so any DNATs with that as a target will not work.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,

    I have now got everything working as required.

    I had to create 2 packet filter rules to allow the Astaro to pass packets back and forth. In addition as you suggested earlier I added a static route on my layer 3 switch for the 10.242.0.0 range pointing to the Astaro address.

    No need for NAT rules or Masquerading rules.

    Obviously because the iPhone is not on the domain I have to use FQDN when referring to anything inside the company domain.

    Works a treat.

    Thanks for your help,
    Mark.
Reply
  • 0 in reply to BAlfson
    Bob,

    I have now got everything working as required.

    I had to create 2 packet filter rules to allow the Astaro to pass packets back and forth. In addition as you suggested earlier I added a static route on my layer 3 switch for the 10.242.0.0 range pointing to the Astaro address.

    No need for NAT rules or Masquerading rules.

    Obviously because the iPhone is not on the domain I have to use FQDN when referring to anything inside the company domain.

    Works a treat.

    Thanks for your help,
    Mark.
Children
No Data