Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6905 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN | Cisco VPN

Alvin
Hi

- I managed to get my iPHONE Connected via VPN but simply nothing works upon connection.
- As there is no ping etc on iPhone, I do not know how to go about troubleshooting.

- I have a Group named Trusted and this group contains LAN and SSL VPN Network.
- Trusted Group is used for the following
- Masquerading to WAN for Internet Connection.
- ANY Trusted -> Internet = Allow on Packet Filter.
- Trusted ALLOWED on DNS, HTTP, FTP, SMTP, POP Proxy.

- This is Tested and Proven to work perfectly both from LAN and SSL VPN.

- I added VPN Pool (Cisco) to Trusted Group.

Now I move on to Cisco VPN configuration for iPHONE.
- Remote Access - Cisco VPN - Enabled
- Interface WAN
- Server Certificate = Local X509 Cert
- Pool Network = VPN Pool (Cisco)
- Local Network = ANY ( I want ALL Traffic on my iPhone to VPN back to my Astaro follow by going to Internet)
- Users and Groups = the same user I created for my SSL VPN.
- Automatic Firewall Rules = Checked.

- Remote Access - Cisco VPN - iOS Devices = Enabled.

- I logged into the User Portal - Exported the Cisco VPN Profile and Installed onto iPhone.

- VPN Button Appears.

- I ensure I connect via the WAN to my Astaro 

- Simply Nothing works.

Please advice me - I seriously checked throughly.


This thread was automatically locked due to age.
  • 0
    Objective: I want my iPHONE ALL Traffic to be passed thru VPN.

    Question: Is it Better to put ANY under the Local Network for the VPN Configuration or INTERNET.

    Reason: ANY = ALL Traffic route via VPN but from security perspective, I want to configure it in such a way Come to Astaro and ONLY go to Internet, NO LAN / DMZ Access unless further specified.

    Reason: Internet = Seems to make sense too thus I am confused.

    Anyway I stick to ANY for now since finally got it working after so many months.
  • 0
    4.3) Therefore, I decided to put the OpenDNS Server settings with the concept that Astaro DNS Proxy would "intercept" and resolve on the Astaro ( Let me know if what I wrote is true or I am talking nonsense ).

    I normally specify the primary internal DNS and one of the OpenDNS servers.  If that's the Astaro, specify the IP of "Internal (Address)."

    Question: Is it Better to put ANY under the Local Network for the VPN Configuration or INTERNET.

    I prefer to use "Internet" and the LANs that are allowed.

    Cheers - Bob
  • 0 in reply to BAlfson


    My preferred VPN with the iPhone is L2TP over IPsec.  The only downside is that it uses a PSK instead of a certificate.



    Cheers - Bob


    What is the Character limit for L2TP over IPsec for the PSK on IOS Devices ?

    I want to use the longest PSK possible for the new iPad.
  • 0 in reply to bigdaddy
    Thank You Bob.

    - Changed Local Network from ANY to Internet

    - Automatic Firewall Rule is NOT checked.

    - I do have a Rule under Packet Filter which is

    - VPN Pool (Cisco) -> ANY Traffic -> INTERNET = ALLOW

    - Therefore the concept should ANY Traffic on iPHONE MUST go via VPN to ASTARO -> On the Astaro it can ONLY go to Internet.