Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10972 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone connects to VPN, but can't surf

spooky
Following the L2TP connection with iPhone guide below, I am able to get the iPhone to connect via a VPN, but I can't surf the web after connecting.  What other settings need to be set to get the VPN to work?  Thank you for your help.

https://support.astaro.com/support/index.php/L2TP_connection_with_iPhone


This thread was automatically locked due to age.
Parents
  • 0
    Given that your iPhone is forwarding all traffic, which is what it sounds like you're trying to do, this is what I had to do to successfully set it up.
    [LIST=1]
    • Network Security: NAT --> Masquerading --> VPN Pool (L2TP) --> External (WAN)
    • Network Security: Packet Filter (Now renamed to Firewall in 8.200) --> Rules --> VPN Pool (L2TP) --> Any --> Any
    • Network Services: Global --> Network Security: Add VPN Pool (L2TP) to Allowed Networks
    • Remote Access: Advanced --> I added the Astaro Internal IP as the DNS Server #1.
    [/LIST]
    I'm not certain if the Remote Access step is necessary as it may default as the DNS Server. Also, regarding the Packet Filter step, you can lock that down. Look at the Internal (Network) examples that should already exist as an idea.

    Hope this helps. Cheers,
    Kyle
  • 0 in reply to DaMaN841
    I already had all of the below followed except I had my dns servers in #4 set to my external dns servers of choice.  I tried setting it as the internal but still no luck.  It has to be something simple I'm missing because I can still authenticate to the VPN from both outside and inside the network, but can't surf.

    Given that your iPhone is forwarding all traffic, which is what it sounds like you're trying to do, this is what I had to do to successfully set it up.
    [LIST=1]
    • Network Security: NAT --> Masquerading --> VPN Pool (L2TP) --> External (WAN)
    • Network Security: Packet Filter (Now renamed to Firewall in 8.200) --> Rules --> VPN Pool (L2TP) --> Any --> Any
    • Network Services: Global --> Network Security: Add VPN Pool (L2TP) to Allowed Networks
    • Remote Access: Advanced --> I added the Astaro Internal IP as the DNS Server #1.
    [/LIST]
    I'm not certain if the Remote Access step is necessary as it may default as the DNS Server. Also, regarding the Packet Filter step, you can lock that down. Look at the Internal (Network) examples that should already exist as an idea.

    Hope this helps. Cheers,
    Kyle
Reply
  • 0 in reply to DaMaN841
    I already had all of the below followed except I had my dns servers in #4 set to my external dns servers of choice.  I tried setting it as the internal but still no luck.  It has to be something simple I'm missing because I can still authenticate to the VPN from both outside and inside the network, but can't surf.

    Given that your iPhone is forwarding all traffic, which is what it sounds like you're trying to do, this is what I had to do to successfully set it up.
    [LIST=1]
    • Network Security: NAT --> Masquerading --> VPN Pool (L2TP) --> External (WAN)
    • Network Security: Packet Filter (Now renamed to Firewall in 8.200) --> Rules --> VPN Pool (L2TP) --> Any --> Any
    • Network Services: Global --> Network Security: Add VPN Pool (L2TP) to Allowed Networks
    • Remote Access: Advanced --> I added the Astaro Internal IP as the DNS Server #1.
    [/LIST]
    I'm not certain if the Remote Access step is necessary as it may default as the DNS Server. Also, regarding the Packet Filter step, you can lock that down. Look at the Internal (Network) examples that should already exist as an idea.

    Hope this helps. Cheers,
    Kyle
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?