Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 14378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Droid L2TP over IPSec Connections Fail

Jhaislet
Any update on connecting to ASG with an android phone using L2TP over IPSec?  I saw a couple of posts in the 8.200 beta forum and it appeared as if this issue might be fixed.  However, I'm now running v8.201 and just tried it again with my Motorola Droid 2 and no dice.  Yet, according to the log, the connection appears to be established, yet the phone keeps stating "connection failed, retry."

Any ideas???

2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: received Vendor ID payload [RFC 3947]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
2011:08:27-22:23:25 firewall pluto[17656]: packet from 123.456.789.101:5044: ignoring Vendor ID payload [FRAGMENTATION 80000000]
2011:08:27-22:23:25 firewall pluto[17656]: "S_for androidphone"[15] 123.456.789.101:5044 #46: responding to Main Mode from unknown peer 123.456.789.101:5044
2011:08:27-22:23:25 firewall pluto[17656]: "S_for androidphone"[15] 123.456.789.101:5044 #46: NAT-Traversal: Result using RFC 3947: peer is NATed
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[15] 123.456.789.101:5044 #46: Peer ID is ID_IPV4_ADDR: '101.202.101.2'
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[16] 123.456.789.101:5044 #46: deleting connection "S_for androidphone"[15] instance with peer 123.456.789.101 {isakmp=#0/ipsec=#0}
2011:08:27-22:23:26 firewall pluto[17656]: | NAT-T: new mapping 123.456.789.101:5044/5024)
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[16] 123.456.789.101:5024 #46: sent MR3, ISAKMP SA established
2011:08:27-22:23:26 firewall pluto[17656]: "S_for androidphone"[16] 123.456.789.101:5024 #46: ignoring informational payload, type IPSEC_INITIAL_CONTACT
2011:08:27-22:23:27 firewall pluto[17656]: "S_for androidphone"[1] 123.456.789.101:5024 #47: responding to Quick Mode
2011:08:27-22:23:27 firewall pluto[17656]: "S_for androidphone"[1] 123.456.789.101:5024 #47: IPsec SA established {ESP=>0x02738cbc 


This thread was automatically locked due to age.
  • 0 in reply to ChrisW28

    and the solution (now it works) is:

    check if your mobile provider provides an APN with public ip-addresses. My mobile provider (t-mobile germany) offers three APNs. the first one is setup per default by the network configuration (internet.t-mobile). it's not public and uses proxying and different compression mechanisms. with that APN the IPSEC/L2TP connection fails because of using different IPs. The second APN (internet.t-d1.de) gives you a public IP - with that one VPN works !
    the third one (ca.t-mobile) is for business customers and needs to be enabled by customer support.


    Hurrah!!!!!!
    Now it works for me as well. I'm using a Samsung Galaxy S2 (t-mobile/Telekom version) with the newest firmware from Telekom:

    Android 2.3.5
    Kernel 2.6.35.7-I91000BOKK1

    Now that I changed the APN to "internet.t-d1.de" it works like hell.

    Thanks chrisw28, finally that's good news. I was totally mad with Samsung and Astaro for that damn phone not being able to hook on. I have been using my old Iphone 3GS for some months because with that one VPN works without any problems (thanks to the integrated Cisco client, that works with the Astaro)...

    Really don't understand why that was so complicated...

    The reason why people are using Apple-stuff is, that things like that are much more unlikely.

    Are there any differences between the two APN of Telekom in Germany? Are there any problems with VPN connections when using networks in other countries through roaming?
  • 0 in reply to ingvog
    Hurrah!!!!!!
    Now it works for me as well.


    Ok, it's working with the normal Edge and 3G network. Tried to hook on through a WLAN hotspot (Telekom) today but this is not working?

    Any ideas for that?
  • 0
    Samsung Glalaxy SII, Android 2.3.5, Carrier vodafone.de: same problem stated above
    Same Phone, carrier WLAN: L2TP/IPsec works stable.
    I guess it's rather the carrier than the Phone or Android version.