Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8100 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec for iPhone?

Light Peak
Here's my config before starting:
[Optical Network Terminal]----[Huawei VoIP Gateway]--LAN--[SGW]----[Switch]----[Cisco Wireless Router]


  • So HW VoIP Gateway acts as an router and has a public IP address.
  • Then, the Security Gateway was connected to the gateway with private IP address but has been demilitarized (DMZed), that makes all traffics goes to SGW. (I know you're gonna say why not put SGW after the ONT instead of the VoIP gateway, but ISP configured that ONT is to work with VoIP gateway only; even with mac addy clone)


and now i wanna setup IPSec for iPhoneand Android, not L2TP over IPSec.
so now i want to setup pure IPSec from iPhone by only going to Settings > General > Network > VPN > Add VPN Configuration > IPSec.
So i filled up description, server (hostname), account, password, and secret which is under 
Authentication type: Preshared key


then VPN > On
But all i've got is 
The VPN server did not respond.


my config for IPSec is:
Interface: External
Local Networks: Internal (Network)
Virtual IP pool: VPN Pool (IPSec)
Policy: AES-256 PFS
Authentication type: Preshared Key
Preshared Key: ****
Confirm: ***
Enable XAUTH: Ticked (Yes)


This thread was automatically locked due to age.
Parents
  • 0
    as for the Windows PKCS#12 format importing, i don't quite get it.
    Try this link.  It gives an example of how to export a certificate from Apache in .pfx.  How To Import/Export SSL Certificates in Apache/OpenSSL

    just need L2TP to get working because it's the only protocol that "send all traffic"(?)
    The others can as well.  It depends on how you configure the Allowed Networks box.  If you want all traffic, then you would add Any instead of just the Local LAN network.  My personal preference for remote access from workstations is SSL VPN, as it is much more forgiving of passing through other firewalls.

    L2TP, it still didn't work (due to double NATed again)?
    That's what I'm seeing with 
    cannot respond to IPsec SA request because no connection is known for 175.156.[output omitted]/32===10.100.0.2:4500[10.100.0.2]:17/1701...27.104.[output omitted]:4500[27.104.[output omitted]]:17/%any
    It can't find a clear route back for the return information.
  • 0 in reply to Scott_Klassen
    Try this link.  It gives an example of how to export a certificate from Apache in .pfx.  How To Import/Export SSL Certificates in Apache/OpenSSL



    i'll try the method for exporting from apache to .pfx.
    Thanks[:)]

    The other can as well.  It depends on how you configure the Allowed Networks box.  If you want all traffic, then you would add Any instead of just the Local LAN network.  My personal preference for remote access from workstations is SSL VPN, as it is much more forgiving of passing through other firewalls.

    hmm, I've configured "Any" for Allowed Networks and yes, for safari on iPhone, when going to ip address checker site, it's showing the home public IP address instead of the 3G/mobile broadband's IP address.

    but however, going to speedtest application, it'll show my 3G/mobile broadband's IP address instead of the home public IP address, so i was wondering could it be that it didn't "send all traffic" of speedtest did "something" to my connection and how can I be 100% sure that all traffics are "sent" through that tunnel?

    as for SSL VPN, it doesn't work for iOS devices/Android/Macs, does it? and just so you know, port 443 (SSL) has been used by web server (HTTPS).

    It can't find a clear route back for the return information. 


    so do u need additional info, or...?
Reply
  • 0 in reply to Scott_Klassen
    Try this link.  It gives an example of how to export a certificate from Apache in .pfx.  How To Import/Export SSL Certificates in Apache/OpenSSL



    i'll try the method for exporting from apache to .pfx.
    Thanks[:)]

    The other can as well.  It depends on how you configure the Allowed Networks box.  If you want all traffic, then you would add Any instead of just the Local LAN network.  My personal preference for remote access from workstations is SSL VPN, as it is much more forgiving of passing through other firewalls.

    hmm, I've configured "Any" for Allowed Networks and yes, for safari on iPhone, when going to ip address checker site, it's showing the home public IP address instead of the 3G/mobile broadband's IP address.

    but however, going to speedtest application, it'll show my 3G/mobile broadband's IP address instead of the home public IP address, so i was wondering could it be that it didn't "send all traffic" of speedtest did "something" to my connection and how can I be 100% sure that all traffics are "sent" through that tunnel?

    as for SSL VPN, it doesn't work for iOS devices/Android/Macs, does it? and just so you know, port 443 (SSL) has been used by web server (HTTPS).

    It can't find a clear route back for the return information. 


    so do u need additional info, or...?
Children
No Data