Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up iPhone for VPN access

Spartan117
Can anyone help me with the steps for setting up the Astaro to allow iPhones remote access? I have a few guides from Astaro that I found online, but we're still not able to connect. Specifically, the error is - 2011:09:30-10:28:08 Astaro pluto[8643]: ERROR: asynchronous network error report on eth1 for message to 192.168.1.98 port 500, complainant 192.168.1.98: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]

We have created the test user for local authentication, we have enabled L2TP over IPSEC using the external interface and a preshared key. Do we need to create a IPSEC remote access rule or enable Cisco VPN client as well?

I hope that's enough info to get started with, if not I'll send whatever else you need. 

Thanks

Kevin


This thread was automatically locked due to age.
Parents
  • 0
    This should just work if it's configured correctly, Kevin - no need of setting anything else up.  If this is going through a home router, you might need to enable IPsec passthrough there.  Have you tried to connect over 3G?

    Cheers - Bob
  • 0 in reply to BAlfson
    OK, so perhaps the issue was with my user. I created a local account for a user who is also in Active Directory, and maybe the Astaro couldn't tell which one to use. So I tested it with a local account that only exists in the Astaro and was connected, albeit briefly. The connections on the iPhone seem to drop frequently. Again, this may be because of signal strength based on my location, I will keep testing and see. 

    So, another question - during my research to set this up, I kept coming across having to set up the Cisco VPN option and then connecting to user portal to download the config to the iPhone. Is this necessary if I'm using L2TP, or an alternate configuration?

    Last question for now, the settings for L2TP specify an IP address from the VPN pool. The main reason for this vpn setup is to make sure the iPhones are filtered using Astaro web security. Do I need to create a NAT rule for the VPN pool? I also came across an Astaro document that mentioned this setup to allow the vpn clients internet access. 

    Thanks!
Reply
  • 0 in reply to BAlfson
    OK, so perhaps the issue was with my user. I created a local account for a user who is also in Active Directory, and maybe the Astaro couldn't tell which one to use. So I tested it with a local account that only exists in the Astaro and was connected, albeit briefly. The connections on the iPhone seem to drop frequently. Again, this may be because of signal strength based on my location, I will keep testing and see. 

    So, another question - during my research to set this up, I kept coming across having to set up the Cisco VPN option and then connecting to user portal to download the config to the iPhone. Is this necessary if I'm using L2TP, or an alternate configuration?

    Last question for now, the settings for L2TP specify an IP address from the VPN pool. The main reason for this vpn setup is to make sure the iPhones are filtered using Astaro web security. Do I need to create a NAT rule for the VPN pool? I also came across an Astaro document that mentioned this setup to allow the vpn clients internet access. 

    Thanks!
Children
No Data