Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 17900 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Android 4 & UTM 9 LT2P over IPSEC Pre-shared Key Not Working

jkconnections
About 6 months ago, I was trying to get my VPN access working for both my Android cell phone and my laptop computer. At the time, someone suggested that I try UTM 9 beta, and sure enough that fixed my problems.

Well time has passed and I've since upgraded my Android phone to the Galaxy S3 (Verizon) which is Android 4 based. Also UTM 9 has exited from beta and gone live. It's been a while since I've needed VPN and hadn't tried it since getting the new phone. But sure enough, my Android 4 Galaxy S3 won't connect. 

Since it's been a while since using VPN, I'm uncertain whether this is a problem with my phone, or if one of the many automatic updates broke UTM 9. Before boring you with the log from my phone, I will mention that I am able to successfully put my phone into tether mode, connect my laptop, and use the L2TP/Ipsec PSK connection using Windows XP. So this problem is not an issue with Verizon blocking packets or an incorrect settings in UTM9 (as far as I know). Given that Samsung has already sold 30 million Galaxy S3 phones, I tend to think this is a bug with UTM 9, but I'm certainly willing to entertain the possibility that it's Samsung's fault too. 

Any help would be greatly appreciated as trying to understand these logs is a bit out of my league [:)]

Thanks in advance,

Jonathan


This thread was automatically locked due to age.
Parents
  • 0
    It must be somthing unique to the new Android OS.  Is anyone having this problem with other Remote Access Servers?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    It must be somthing unique to the new Android OS.  Is anyone having this problem with other Remote Access Servers?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    It must be somthing unique to the new Android OS.  Is anyone having this problem with other Remote Access Servers?

    Cheers - Bob


    Thanks, Bob! So I've continued to do some digging on this since my last posts and I ran across an interesting webpage. A lot of this is out of my leauge, but I'll do my best to summarize. If I understand this correctly, apparently there are two different linux tools that can be used to implement a VPN on a linux box (such as UTM9) - one is openswan and the other is ipsec-tools. Android 4 uses ipsec-tools verion 0.8.0, so I'm guessing UTM 9 must be using openswan. Apparently the problem is in ipsec-tools 0.8.0 whereas previous version of Android used an older version of ipsec-tools that didn't have the issue. So it looks like anyone who has Android 4 (Ice Creame Sandwhich) will not be able to use VPN. It was unclear to me whether Android 4.1 fixes the issue. Some users said it did, others it wasn't so clear. 

    TheGoogle page I link to below does list several apps that people said might fix the problem, but I'm honestly a bit confused by all the options as they aren't as clear as the ones in the system menu where I normally setup VPN. For example, the OpenVPN app gives me the following options, but I'm not sure which one is euqal to IPSEC/PSK:   Android Certificate, Username/Password, Static Keys, User/PW + Certificates, User/PW+PKCS12, User/PW + Android.

    Do you have any idea which one of those options I would want to connect to UTM 9 using a preshared key?

    By the way, here are the links if anyone is interested in reading up on this:

    Page of users discussing the bug:
    Issue 23124 - android - Can't connect to VPN (nexus s - ice cream sandwich) - Android - An Open Handset Alliance Project - Google Project Hosting

    This user created a modified version of racoon for Android that he said should fix the issue. Issue 23124 - android - Can't connect to VPN (nexus s - ice cream sandwich) - Android - An Open Handset Alliance Project - Google Project Hosting But it requires the Android SDK (and a rooted phone), so I'll have to install that at some point to see if that works for me (unless I just wait for Anroid 4.1 Jelly Bean to see if that fixes the issue as that should be here in a couple of weeks). 

    This person describes how to set up a VPN based on ipsec-tools instead of openswan:

    L2TP/IPSec VPN Setup on Centos 6 (64-bit) for use with Android ICS and iOS 5 Clients - Nikoforge Wiki
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML