Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 14380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Droid L2TP over IPSec Connections Fail

Jhaislet
Any update on connecting to ASG with an android phone using L2TP over IPSec?  I saw a couple of posts in the 8.200 beta forum and it appeared as if this issue might be fixed.  However, I'm now running v8.201 and just tried it again with my Motorola Droid 2 and no dice.  Yet, according to the log, the connection appears to be established, yet the phone keeps stating "connection failed, retry."

Any ideas???

2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: received Vendor ID payload [RFC 3947]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [FRAGMENTATION 80000000]
2011:08:27-22:23:25 firewall pluto[17656]: "S_for androidphone"[15] 123.456.789.101:5044 #46: responding to Main Mode from unknown peer 123.456.789.101:5044
2011:08:27-22:23:25 firewall pluto[17656]: "S_for androidphone"[15] 123.456.789.101:5044 #46: NAT-Traversal: Result using RFC 3947: peer is NATed
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[15] 123.456.789.101:5044 #46: Peer ID is ID_IPV4_ADDR: '101.202.101.2'
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[16] 123.456.789.101:5044 #46: deleting connection "S_for androidphone"[15] instance with peer 123.456.789.101 {isakmp=#0/ipsec=#0}
2011:08:27-22:23:26 firewall pluto[17656]: | NAT-T: new mapping 123.456.789.101:5044/5024)
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[16] 123.456.789.101:5024 #46: sent MR3, ISAKMP SA established
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[16] 123.456.789.101:5024 #46: ignoring informational payload, type IPSEC_INITIAL_CONTACT
2011:08:27-22:23:27 firewall pluto[17656]: "S_for androidphone"[1] 123.456.789.101:5024 #47: responding to Quick Mode
2011:08:27-22:23:27 firewall pluto[17656]: "S_for androidphone"[1] 123.456.789.101:5024 #47: IPsec SA established {ESP=>0x02738cbc 


This thread was automatically locked due to age.
Parents
  • 0
    Hi guys,
    after reading some threads, some google-article and self testings, in summary the actual state is, it is not working correctly.
    Its easy to esablish a ipsec-connection, but with l2tp have problems (because chap).
    Right?

    Any short solutions, e.g. an new cisco-vpnclient, new cool astaro app in droid-store or anything other planed?

    Waiting for christmas present [;)]
  • 0 in reply to synopex
    I just checked the last entries of Droid phone PPTP VPN dying after a short while. and at least PPTP seems to be working since Gingerbread 2.3.7! 
    So I checked it with my workmate who has CM7 (based on 2.3.7) installed and YES, it works!!! 
    A little christmas gift for me. I just have to find time to change my Froyo to CM7! [:D]
    Additionally I will test the L2TP connection with our constant IP by connecting the second router to the ASG after christmas when nobody is working. 

    Wish you some free and healthy days!

    EDIT: You need Kernel-Version: 2.6.35.* and GB 2.3.7 (maybe higher) for a working PPTP connection!
  • 0 in reply to burn.rom.burn
    After the update from 8.203 to 8.300 i tried again setting up an IPSEC/L2TP VPN with rooted Android 2.3.6 (Samsung XWKK5) and failed liked before. I used the same config as Marco / asg_user. 

    Because i am a bit unsatisfied with the whole situation i did some debugging an encountered an interesting phenomenon. It looks like my Android device uses TWO different own IP-Adresses to establish the connection - which is pretty weird as the network interface only has one adress.

    and the solution (now it works) is:

    check if your mobile provider provides an APN with public ip-addresses. My mobile provider (t-mobile germany) offers three APNs. the first one is setup per default by the network configuration (internet.t-mobile). it's not public and uses proxying and different compression mechanisms. with that APN the IPSEC/L2TP connection fails because of using different IPs. The second APN (internet.t-d1.de) gives you a public IP - with that one VPN works !
    the third one (ca.t-mobile) is for business customers and needs to be enabled by customer support.
Reply
  • 0 in reply to burn.rom.burn
    After the update from 8.203 to 8.300 i tried again setting up an IPSEC/L2TP VPN with rooted Android 2.3.6 (Samsung XWKK5) and failed liked before. I used the same config as Marco / asg_user. 

    Because i am a bit unsatisfied with the whole situation i did some debugging an encountered an interesting phenomenon. It looks like my Android device uses TWO different own IP-Adresses to establish the connection - which is pretty weird as the network interface only has one adress.

    and the solution (now it works) is:

    check if your mobile provider provides an APN with public ip-addresses. My mobile provider (t-mobile germany) offers three APNs. the first one is setup per default by the network configuration (internet.t-mobile). it's not public and uses proxying and different compression mechanisms. with that APN the IPSEC/L2TP connection fails because of using different IPs. The second APN (internet.t-d1.de) gives you a public IP - with that one VPN works !
    the third one (ca.t-mobile) is for business customers and needs to be enabled by customer support.
Children
  • 0 in reply to ChrisW28

    and the solution (now it works) is:

    check if your mobile provider provides an APN with public ip-addresses. My mobile provider (t-mobile germany) offers three APNs. the first one is setup per default by the network configuration (internet.t-mobile). it's not public and uses proxying and different compression mechanisms. with that APN the IPSEC/L2TP connection fails because of using different IPs. The second APN (internet.t-d1.de) gives you a public IP - with that one VPN works !
    the third one (ca.t-mobile) is for business customers and needs to be enabled by customer support.


    Hurrah!!!!!!
    Now it works for me as well. I'm using a Samsung Galaxy S2 (t-mobile/Telekom version) with the newest firmware from Telekom:

    Android 2.3.5
    Kernel 2.6.35.7-I91000BOKK1

    Now that I changed the APN to "internet.t-d1.de" it works like hell.

    Thanks chrisw28, finally that's good news. I was totally mad with Samsung and Astaro for that damn phone not being able to hook on. I have been using my old Iphone 3GS for some months because with that one VPN works without any problems (thanks to the integrated Cisco client, that works with the Astaro)...

    Really don't understand why that was so complicated...

    The reason why people are using Apple-stuff is, that things like that are much more unlikely.

    Are there any differences between the two APN of Telekom in Germany? Are there any problems with VPN connections when using networks in other countries through roaming?
  • 0 in reply to ingvog
    Hurrah!!!!!!
    Now it works for me as well.


    Ok, it's working with the normal Edge and 3G network. Tried to hook on through a WLAN hotspot (Telekom) today but this is not working?

    Any ideas for that?