Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6918 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN | Cisco VPN

Alvin
Hi

- I managed to get my iPHONE Connected via VPN but simply nothing works upon connection.
- As there is no ping etc on iPhone, I do not know how to go about troubleshooting.

- I have a Group named Trusted and this group contains LAN and SSL VPN Network.
- Trusted Group is used for the following
- Masquerading to WAN for Internet Connection.
- ANY Trusted -> Internet = Allow on Packet Filter.
- Trusted ALLOWED on DNS, HTTP, FTP, SMTP, POP Proxy.

- This is Tested and Proven to work perfectly both from LAN and SSL VPN.

- I added VPN Pool (Cisco) to Trusted Group.

Now I move on to Cisco VPN configuration for iPHONE.
- Remote Access - Cisco VPN - Enabled
- Interface WAN
- Server Certificate = Local X509 Cert
- Pool Network = VPN Pool (Cisco)
- Local Network = ANY ( I want ALL Traffic on my iPhone to VPN back to my Astaro follow by going to Internet)
- Users and Groups = the same user I created for my SSL VPN.
- Automatic Firewall Rules = Checked.

- Remote Access - Cisco VPN - iOS Devices = Enabled.

- I logged into the User Portal - Exported the Cisco VPN Profile and Installed onto iPhone.

- VPN Button Appears.

- I ensure I connect via the WAN to my Astaro 

- Simply Nothing works.

Please advice me - I seriously checked throughly.


This thread was automatically locked due to age.
Parents
  • 0
    4.3) Therefore, I decided to put the OpenDNS Server settings with the concept that Astaro DNS Proxy would "intercept" and resolve on the Astaro ( Let me know if what I wrote is true or I am talking nonsense ).

    I normally specify the primary internal DNS and one of the OpenDNS servers.  If that's the Astaro, specify the IP of "Internal (Address)."

    Question: Is it Better to put ANY under the Local Network for the VPN Configuration or INTERNET.

    I prefer to use "Internet" and the LANs that are allowed.

    Cheers - Bob
Reply
  • 0
    4.3) Therefore, I decided to put the OpenDNS Server settings with the concept that Astaro DNS Proxy would "intercept" and resolve on the Astaro ( Let me know if what I wrote is true or I am talking nonsense ).

    I normally specify the primary internal DNS and one of the OpenDNS servers.  If that's the Astaro, specify the IP of "Internal (Address)."

    Question: Is it Better to put ANY under the Local Network for the VPN Configuration or INTERNET.

    I prefer to use "Internet" and the LANs that are allowed.

    Cheers - Bob
Children
No Data