Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN | Cisco VPN

Alvin
Hi

- I managed to get my iPHONE Connected via VPN but simply nothing works upon connection.
- As there is no ping etc on iPhone, I do not know how to go about troubleshooting.

- I have a Group named Trusted and this group contains LAN and SSL VPN Network.
- Trusted Group is used for the following
- Masquerading to WAN for Internet Connection.
- ANY Trusted -> Internet = Allow on Packet Filter.
- Trusted ALLOWED on DNS, HTTP, FTP, SMTP, POP Proxy.

- This is Tested and Proven to work perfectly both from LAN and SSL VPN.

- I added VPN Pool (Cisco) to Trusted Group.

Now I move on to Cisco VPN configuration for iPHONE.
- Remote Access - Cisco VPN - Enabled
- Interface WAN
- Server Certificate = Local X509 Cert
- Pool Network = VPN Pool (Cisco)
- Local Network = ANY ( I want ALL Traffic on my iPhone to VPN back to my Astaro follow by going to Internet)
- Users and Groups = the same user I created for my SSL VPN.
- Automatic Firewall Rules = Checked.

- Remote Access - Cisco VPN - iOS Devices = Enabled.

- I logged into the User Portal - Exported the Cisco VPN Profile and Installed onto iPhone.

- VPN Button Appears.

- I ensure I connect via the WAN to my Astaro 

- Simply Nothing works.

Please advice me - I seriously checked throughly.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks to BAlfson / Bon for telling me about the Ping Lite ( I have no explanation as to why it did not occur to me to find a app to troubleshoot) which helped to confirm problem with DNS as simply cannot resolved.

    I am glad to shared that the problem is, I need to Specify DNS under
    Remote Access -> Advanced -> Client Options -> Specify DNS.

    1) I did NOT think of setting DNS Settings here in the past as my SSL VPN and RED works fine.
    2) I did have DNS Proxy Enabled (Forwarded to OpenDNS for added security provided by OpenDNS)
    3) Thus since my SSL VPN and RED worked, I assumed this Cisco VPN concept is the same thus I kept checking that DNS Proxy Allowed Network included Cisco VPN Pool hoping it is the same concept.

    4) Somehow to day looking at it again, I decided to put in something to give it a try.
    4.1) I am Confused what to put since the description seems to mean the following DNS Settings would Apply to All Remotely Connected Devices.
    4.2) Ideally the concept should be ALL Remote Network talk to this DNS Proxy on Astaro.
    4.2) If I put 10.242.2.1 which is the SSL VPN network then it may break the Cisco VPN which is on the 10.242.5.1.
    4.3) Therefore, I decided to put the OpenDNS Server settings with the concept that Astaro DNS Proxy would "intercept" and resolve on the Astaro ( Let me know if what I wrote is true or I am talking nonsense ).
    OpenDNS 208.67.222.222
    OpenDNS 208.67.220.220

    5) Seems to be working - The seriously frustraing part is the VPN connection don't seems to be able to "sustain" and the constant retyping of password is seriously tedious.
Reply
  • 0
    Thanks to BAlfson / Bon for telling me about the Ping Lite ( I have no explanation as to why it did not occur to me to find a app to troubleshoot) which helped to confirm problem with DNS as simply cannot resolved.

    I am glad to shared that the problem is, I need to Specify DNS under
    Remote Access -> Advanced -> Client Options -> Specify DNS.

    1) I did NOT think of setting DNS Settings here in the past as my SSL VPN and RED works fine.
    2) I did have DNS Proxy Enabled (Forwarded to OpenDNS for added security provided by OpenDNS)
    3) Thus since my SSL VPN and RED worked, I assumed this Cisco VPN concept is the same thus I kept checking that DNS Proxy Allowed Network included Cisco VPN Pool hoping it is the same concept.

    4) Somehow to day looking at it again, I decided to put in something to give it a try.
    4.1) I am Confused what to put since the description seems to mean the following DNS Settings would Apply to All Remotely Connected Devices.
    4.2) Ideally the concept should be ALL Remote Network talk to this DNS Proxy on Astaro.
    4.2) If I put 10.242.2.1 which is the SSL VPN network then it may break the Cisco VPN which is on the 10.242.5.1.
    4.3) Therefore, I decided to put the OpenDNS Server settings with the concept that Astaro DNS Proxy would "intercept" and resolve on the Astaro ( Let me know if what I wrote is true or I am talking nonsense ).
    OpenDNS 208.67.222.222
    OpenDNS 208.67.220.220

    5) Seems to be working - The seriously frustraing part is the VPN connection don't seems to be able to "sustain" and the constant retyping of password is seriously tedious.
Children
No Data