Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4656 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[solved]IOS IPSec VPN and UTM 9.01

wingman
Hi All

I am not able to connect to my vpn via iphone (5.1.1) and I am getting the following logs (attached). I have tried with IPS on/off and still not able to connect

Iphone reports "negotiation with the VPN server failed". I am not sure why port 46890 port is being used

Relevant ports have been forwarded to my external modem (UDP 500,4500 for nAT along with 46890 just to make sure)

Thanks


This thread was automatically locked due to age.
VPN_Debug.txt.zip
Parents
  • 0
    I think Chris has the answer if Bruce didn't hit on it.  I know how to take care of this in a site-to-site, but not in the iOS Cisco client.

    Wingman, if you post another log, please turn off debugging first.

    Cheers - Bob
Reply
  • 0
    I think Chris has the answer if Bruce didn't hit on it.  I know how to take care of this in a site-to-site, but not in the iOS Cisco client.

    Wingman, if you post another log, please turn off debugging first.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Wingman,

    Though it doesn't carry the prestige of Cisco IPSec, you will likely need to resign yourself to using PPTP.  As this doesn't require endpoint identification (the reason why your conventional IPSec tunnel fails), it should pass through with the correct port forwards no problem.

    In the past, when I used RRAS for my iPhone/iPad VPN solution which was PPTP, I had to forward 3 port/protocols.  TCP 1723, TCP 1792, and Protocol 47 (GRE).  You need to check and see if your modem is even capable of forwarding it GRE first, but this will likely be the best solution.

    Why don't we take a look sometime at your PPPoA problem instead?  Astaro/Sophos is such a fantastic product, it deserves to have a fully-routable IP.  [:D]