Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN | Cisco VPN

Alvin
Hi

- I managed to get my iPHONE Connected via VPN but simply nothing works upon connection.
- As there is no ping etc on iPhone, I do not know how to go about troubleshooting.

- I have a Group named Trusted and this group contains LAN and SSL VPN Network.
- Trusted Group is used for the following
- Masquerading to WAN for Internet Connection.
- ANY Trusted -> Internet = Allow on Packet Filter.
- Trusted ALLOWED on DNS, HTTP, FTP, SMTP, POP Proxy.

- This is Tested and Proven to work perfectly both from LAN and SSL VPN.

- I added VPN Pool (Cisco) to Trusted Group.

Now I move on to Cisco VPN configuration for iPHONE.
- Remote Access - Cisco VPN - Enabled
- Interface WAN
- Server Certificate = Local X509 Cert
- Pool Network = VPN Pool (Cisco)
- Local Network = ANY ( I want ALL Traffic on my iPhone to VPN back to my Astaro follow by going to Internet)
- Users and Groups = the same user I created for my SSL VPN.
- Automatic Firewall Rules = Checked.

- Remote Access - Cisco VPN - iOS Devices = Enabled.

- I logged into the User Portal - Exported the Cisco VPN Profile and Installed onto iPhone.

- VPN Button Appears.

- I ensure I connect via the WAN to my Astaro 

- Simply Nothing works.

Please advice me - I seriously checked throughly.


This thread was automatically locked due to age.
Parents
  • 0
    Alvin, I use Ping Lite and FreePing on my iPhone.

    My preferred VPN with the iPhone is L2TP over IPsec.  The only downside is that it uses a PSK instead of a certificate.

    If you search here, you'll see that there are DNS issues reaching internal resources from the iPhone when using the Cisco VPN.

    In any case, you will want to go to the IPsec configuration and make sure that NAT-T is enabled.

    Cheers - Bob
Reply
  • 0
    Alvin, I use Ping Lite and FreePing on my iPhone.

    My preferred VPN with the iPhone is L2TP over IPsec.  The only downside is that it uses a PSK instead of a certificate.

    If you search here, you'll see that there are DNS issues reaching internal resources from the iPhone when using the Cisco VPN.

    In any case, you will want to go to the IPsec configuration and make sure that NAT-T is enabled.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Balfson

    - Thank You for reply
    - I just checked under IPsec (I never touch here at all)
    Use NAT traversal = Checked with 60 seconds.

    - I do suspect it is a DNS Issue (yet to do that ping test but will do soon)

    - It is a Must to use the DNS Proxy in Astaro which would in turn forward to the ISP DNS.
  • 0 in reply to Alvin
    Balfson

    - Thank You for telling me this Ping Lite.
    - I have to admit that I do not know what I am thinking, never came to my mind there can be a App to ping.

    - Well as suspected, when my VPN is Connected.

    -Ping CNN.com International - Breaking, World, Business, Sports, Entertainment and Video News would get Unable to DNS lookup host address.

    - I checked again, my VPN Pool (Cisco) is on the Allowed under DNS.

    - I did Not just added to my Trusted Group - I specifically have it seperately so that I know it is there in case of some software bugs with the groups.

    - Now I feel so much better knowing at least DNS we know somehow is not talking / resolving.

    - I did ensure I connect to VPN via Telco 3G and another Wi-Fi network.
  • 0 in reply to Alvin
    Anyone get iPHONE Cisco VPN working to their Astaro?

    If YES = My Fault, something is wrong, check again (even though i am 99.999% sure I did it right).

    If NO = This is a Astaro Software Bug and simply does not work?
  • 0 in reply to BAlfson


    My preferred VPN with the iPhone is L2TP over IPsec.  The only downside is that it uses a PSK instead of a certificate.



    Cheers - Bob


    What is the Character limit for L2TP over IPsec for the PSK on IOS Devices ?

    I want to use the longest PSK possible for the new iPad.
  • 0 in reply to bigdaddy
    Thank You Bob.

    - Changed Local Network from ANY to Internet

    - Automatic Firewall Rule is NOT checked.

    - I do have a Rule under Packet Filter which is

    - VPN Pool (Cisco) -> ANY Traffic -> INTERNET = ALLOW

    - Therefore the concept should ANY Traffic on iPHONE MUST go via VPN to ASTARO -> On the Astaro it can ONLY go to Internet.