Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 570 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.300] iPhone Cisco VPN to "Any" network

UrsWeiss
Hello

After i received my first iPhone (4S) yesterday, i thought that it's time to play around a bit with VPN.

First i had the well known "Could not validate the server certificate" error. Fixed by recreating the Certificate, and also the CA in my case.

So far so good. Could install the Profile on the iPhone and connect to the Astaro.

Then i wanted to route all traffic through the Astaro. Did that many times with SSL VPN before. Added "Any" to the local networks (also tried "Internet") and selected "Automatic Firewall rules" for the first testings. Also added Astaros IP address as DNS server in "Advanced" tab. Nothing worked at all. Tried with IP adresses only to bypass any DNS issues... Nothing...

Removed the "Any" network and added my internal network only. That works! As soon i switch back to any, even the internal network does not work anymore.

Masqerading, Firewall rules, DNS, everything is fine.

But when i compare the logs (see attachments) the logs from the "Any" network test have some errors as soon i access an IP address which the one with the internal network only doesn't has.

No idea what that could be. Anyone?


This thread was automatically locked due to age.
Parents
  • 0
    What if you use Internal and Internet together instead of Any?

    Cheers - Bob
  • 0 in reply to BAlfson
    Internal only: Internal works (to IP address)
    Internet only: Nothing works (to IP address)
    Internet + Internal: Nothing works (to IP address)

    Same behavior with Any instead of Internet.

    Added a second profile for L2TP in the meantime, and this works fine. But would be nice to get the IPsec working.
  • 0 in reply to UrsWeiss
    These errors are strange: 

    ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@213.55.***.*** included errno 17: File exists

    ERROR: netlink response for Add SA esp.55a18639@217.162.184.10 included errno 3: No such process

    ERROR: netlink response for Add SA esp.4632a26@213.55.***.*** included errno 17: File exists
Reply
  • 0 in reply to UrsWeiss
    These errors are strange: 

    ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@213.55.***.*** included errno 17: File exists

    ERROR: netlink response for Add SA esp.55a18639@217.162.184.10 included errno 3: No such process

    ERROR: netlink response for Add SA esp.4632a26@213.55.***.*** included errno 17: File exists
Children
No Data