Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec (Cisco) & iPhone

utmfan
Hey all,

Just did a reset on my unit to set up my FQDN for the Cisco VPN/iPhone configuration - but still having no luck.  I've followed the guides and setup the users, downloaded the config file from the portal to the iPhone but whenever I try to connect I get: 

"The VPN server did not respond."

I'm not getting any hits in the live log at all.  The Astaro is currently behind another router (while I'm setting it up) but I have DMZed it so in theory it shouldn't have any issues.  

I'm running 9.002-12 & trying to connect with an iPhone 4S on 5.1.1.  Can someone give me some tips on how to get this going?


This thread was automatically locked due to age.
  • 0
    Same problem with IOS6, BUT also with UTM 9.002-12

    Do you have the same log entries as nemo?
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/54703

    nice greetings
  • 0
    No, I'm not actually getting anything in the log at all. I can't even see a connection attempt. I feel I've got a configuration issue as opposed to a compatibility issue at this stage, but I could be wrong!
  • 0
    It sounds like your configuration issue is in the edge router.

    Once you get that resolved, I don't know that it's possible to get an IPsec connection going if the server is behind a NATting router; that is, I don't know that either the L2TP or Cisco client can adjust to the fact that the IP on the server is different from the IP of the FQDN the clients call.  Unless you can get the UTM to the edge and get a public IP on it, you're probably limited to PPTP with your iPhone.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ah, that makes sense. 

    Thanks Bob. I'll try to get the PPPoA happening today and see how it goes.
  • 0
    Thanks Bob - you were right.

    I spent a lot of time trying to get my Astaro to use PPPoA but failed (Thomson Speedtouch 536).  I gave up in the end and went with PPPoE, and as soon as it connected the iPhone could connect to the VPN. [:D]

    Is there a quick guide on making LAN resources available to VPN clients?
  • 0
    Two possible issue come to mind: (1) make sure your internal devices have the Astaro as default gateway and (2) complete the 'Remote Access >> Advanced' section in WebAdmin.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the reply - looks like it was just an intermittent issue as it's all working fine today, and I haven't changed anything.  Cheers though.  Glad I got this going!
Cookie Information Banner