Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 8244 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone (IOS 5.01) and ASG 8.300 "VPN connection on demand"

wingman
Hi All

I am having problems configuring "VPN connection on demand" on my ASG 8.300

Configuration:

1)I have enabled  "VPN connection on demand" on my ASG and configured the relevant domains (either FQDN or internal addresses)

2)I have downloaded the certificate and imported the settings to my iphone. 
3)I would expect every time I connect to the relevant URL set on step 2, the vpn connection to be launched

If I use manual connection instead of  "VPN connection on demand" I can connect fine to my resources.

It also seems that other users are experiencing the same issue.  Is there a known issue with this feature or am I doing someting wrong?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Thanks Herman

    I will try today and let you know
  • 0 in reply to wingman
    I finally got it working. Even with a domain name. If you use a .local as a domain which can't be resolved then it doesn't work. There's a bug in iOS 5 that doesn't trigger the on demand VPN when using a .local domain. I changed it to .lan and everything started working.

    Franc.
  • 0 in reply to FrancWest
    Franc,

    Would you mind taking a moment to document how you configured the ASG in order to support the iPhone VPN On Demand feature?  I believe that I know how to configure it appropriately on the iPhone using the iPhone Configuration Utility, but the ASG configuration is where I am having issues.

    I have successfully got L2TP over IPSec working using PSK.  I am not sure if that is meaningful or not to this.

    Thanks!
    Jason
Reply
  • 0 in reply to FrancWest
    Franc,

    Would you mind taking a moment to document how you configured the ASG in order to support the iPhone VPN On Demand feature?  I believe that I know how to configure it appropriately on the iPhone using the iPhone Configuration Utility, but the ASG configuration is where I am having issues.

    I have successfully got L2TP over IPSec working using PSK.  I am not sure if that is meaningful or not to this.

    Thanks!
    Jason
Children
  • 0 in reply to JTo
    Hi Jason,

    see screenshots. You have to use a domain name which is not resolvable by external DNS servers, but wil be resolvable by your internal DNS server (or by creating a static DNS entry on the DNS service of the Astaro). In my case I used .lan, when using .local it doesn't work (see earlier in this thread). Also as a start you could enable 'automatic firewall rules' and when you have it up and running you can fine-tune them.

    After configuring this. Use your iOS device to go to the user portal of your ASG -> remote access -> 'iOS™ device VPN Configuration' and install the configuration.

    After that it should work.

    Franc.