Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[solved]IOS IPSec VPN and UTM 9.01

wingman
Hi All

I am not able to connect to my vpn via iphone (5.1.1) and I am getting the following logs (attached). I have tried with IPS on/off and still not able to connect

Iphone reports "negotiation with the VPN server failed". I am not sure why port 46890 port is being used

Relevant ports have been forwarded to my external modem (UDP 500,4500 for nAT along with 46890 just to make sure)

Thanks


This thread was automatically locked due to age.
VPN_Debug.txt.zip
Parents
  • 0
    wingman,

    Saw no one took a crack at it.  Thought I would give it a shot.  Not sure if you're still having a problem but figured I'd throw it out there anyways.  Have a question for you first.  When you say you have 500, 4500, and 46890 port forwarded to your external modem, are you implying that your external modem retains the public IP address and you port forward those ports to your Sophos that has a private IP address?

    If that's the case, the error message below is likely your issue:

    2012:08:30-20:18:18 **** pluto[7290]: "D_for wingman to Data Zone 1 (Network)"[2] 82.132.235.121:46890 #2: NAT-Traversal: Result using RFC 3947: both are NATed

    Conventional IPSec connections require at least one host to have a Non-NATed IP address.  Please confirm that this is or isn't the way you're currently setup.

    Thanks!

    Chris
  • 0 in reply to ChristopherRuh
    wingman,

    Saw no one took a crack at it.  Thought I would give it a shot.  Not sure if you're still having a problem but figured I'd throw it out there anyways.  Have a question for you first.  When you say you have 500, 4500, and 46890 port forwarded to your external modem, are you implying that your external modem retains the public IP address and you port forward those ports to your Sophos that has a private IP address?

    If that's the case, the error message below is likely your issue:

    2012:08:30-20:18:18 **** pluto[7290]: "D_for wingman to Data Zone 1 (Network)"[2] 82.132.235.121:46890 #2: NAT-Traversal: Result using RFC 3947: both are NATed

    Conventional IPSec connections require at least one host to have a Non-NATed IP address.  Please confirm that this is or isn't the way you're currently setup.

    Thanks!

    Chris


    After bridging my modem I was able to successfully connect using IPsec (ios version 6.0.1) and UTM 9.0044-33

    Thanks
Reply
  • 0 in reply to ChristopherRuh
    wingman,

    Saw no one took a crack at it.  Thought I would give it a shot.  Not sure if you're still having a problem but figured I'd throw it out there anyways.  Have a question for you first.  When you say you have 500, 4500, and 46890 port forwarded to your external modem, are you implying that your external modem retains the public IP address and you port forward those ports to your Sophos that has a private IP address?

    If that's the case, the error message below is likely your issue:

    2012:08:30-20:18:18 **** pluto[7290]: "D_for wingman to Data Zone 1 (Network)"[2] 82.132.235.121:46890 #2: NAT-Traversal: Result using RFC 3947: both are NATed

    Conventional IPSec connections require at least one host to have a Non-NATed IP address.  Please confirm that this is or isn't the way you're currently setup.

    Thanks!

    Chris


    After bridging my modem I was able to successfully connect using IPsec (ios version 6.0.1) and UTM 9.0044-33

    Thanks
Children
No Data