Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Does IPSec (Cisco VPN Client) "Send all traffic/Encrypt entire connection)

Light Peak
Alright, this might sound stupid, but i've search Wiki, Google for IPSec on whether is it being encrypted thoughout the entire VPN session
or
it's just mutual authentication and the connection is only encrypted when connecting to intranet.

because when connected via iPhone (Remote Access > Cisco VPN Client),
when pointing my web browser to What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more... , i see my 3G/HSPA's IP address and my cell phone carrier instead of my broadband's IP address and ISP.

So i guess the entire session of IPSec (not L2TP over IPSec) is not encrypted except that it's used for authentication and encryption to intranet?


This thread was automatically locked due to age.
Parents
  • 0
    [...] IPSec on whether is it being encrypted thoughout the entire VPN session or it's just mutual authentication and the connection is only encrypted when connecting to intranet.

    Once the Cisco Client establishes an IPsec VPN connection with the Astaro (the same is true for all Astaro VPNs), ALL of the traffic between the client and the Astaro is encrypted.

    As Barry said, if you want the Internet traffic to go through an IPsec (or SSL VPN) connection, you must configure the Astaro with "Internet" or "Any" in 'Local networks'.  To allow the remote client to browse via the Astaro, the traffic must be permitted with a Firewall rule like 'VPN Pool (Cisco) -> Web Surfing -> Any : Allow' or via the HTTP/S Proxy by adding, for example, "VPN Pool (Cisco)" to 'Allowed networks'.

    You might play around with that and see if you can't solve your problem.

    Cheers - Bob
Reply
  • 0
    [...] IPSec on whether is it being encrypted thoughout the entire VPN session or it's just mutual authentication and the connection is only encrypted when connecting to intranet.

    Once the Cisco Client establishes an IPsec VPN connection with the Astaro (the same is true for all Astaro VPNs), ALL of the traffic between the client and the Astaro is encrypted.

    As Barry said, if you want the Internet traffic to go through an IPsec (or SSL VPN) connection, you must configure the Astaro with "Internet" or "Any" in 'Local networks'.  To allow the remote client to browse via the Astaro, the traffic must be permitted with a Firewall rule like 'VPN Pool (Cisco) -> Web Surfing -> Any : Allow' or via the HTTP/S Proxy by adding, for example, "VPN Pool (Cisco)" to 'Allowed networks'.

    You might play around with that and see if you can't solve your problem.

    Cheers - Bob
Children
No Data