Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 17928 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Android 4 & UTM 9 LT2P over IPSEC Pre-shared Key Not Working

jkconnections
About 6 months ago, I was trying to get my VPN access working for both my Android cell phone and my laptop computer. At the time, someone suggested that I try UTM 9 beta, and sure enough that fixed my problems.

Well time has passed and I've since upgraded my Android phone to the Galaxy S3 (Verizon) which is Android 4 based. Also UTM 9 has exited from beta and gone live. It's been a while since I've needed VPN and hadn't tried it since getting the new phone. But sure enough, my Android 4 Galaxy S3 won't connect. 

Since it's been a while since using VPN, I'm uncertain whether this is a problem with my phone, or if one of the many automatic updates broke UTM 9. Before boring you with the log from my phone, I will mention that I am able to successfully put my phone into tether mode, connect my laptop, and use the L2TP/Ipsec PSK connection using Windows XP. So this problem is not an issue with Verizon blocking packets or an incorrect settings in UTM9 (as far as I know). Given that Samsung has already sold 30 million Galaxy S3 phones, I tend to think this is a bug with UTM 9, but I'm certainly willing to entertain the possibility that it's Samsung's fault too. 

Any help would be greatly appreciated as trying to understand these logs is a bit out of my league [:)]

Thanks in advance,

Jonathan


This thread was automatically locked due to age.
Parents
  • 0
    Jonathan,

    I think we'll need to wait for one of the VPN devs to see this.  The IPsec server in the UTM is based on StrongSWAN.  You might try strongSwan - strongSwan VPN Client for Android 4+ and let the rest of us know if that worked for you.  I guess that's an IPsec client, not an L2TP/IPsec one.

    Cheers - Bob
  • 0 in reply to BAlfson
    Unless I had one of the UTM 9 Remote Access>IPSEC settings wrong (I wasn't sure which policy or authentication settings to use) or did something wrong in the StrongSwan app, it didn't work. [:(]

    Here's the log from the StrongSwan app: 

    Nov 12 12:56:01 00[DMN] Starting IKE charon daemon (strongSwan 5.0.1, Linux 3.0.8-1092717, armv7l)

    Nov 12 12:56:01 00[DMN] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey pkcs1 pkcs8 pem xcbc hmac socket-default eap-identity eap-mschapv2 eap-md5 eap-gtc

    Nov 12 12:56:01 00[JOB] spawning 16 worker threads

    Nov 12 12:56:01 07[CFG] loaded user certificate 'C=us, L=Greenville, SC, O=Jonathan, CN=Jonathan, E=' and private key

    Nov 12 12:56:01 07[CFG] loaded CA certificate 'C=us, L=Greenville, SC, O=Jonathan, CN=Jonathan VPN CA, E='

    Nov 12 12:56:02 07[IKE] initiating IKE_SA android[4] to 

    Nov 12 12:56:02 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]

    Nov 12 12:56:02 07[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:04 10[IKE] retransmit 1 of request with message ID 0

    Nov 12 12:56:04 10[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:07 11[IKE] retransmit 2 of request with message ID 0

    Nov 12 12:56:07 11[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:11 12[IKE] retransmit 3 of request with message ID 0

    Nov 12 12:56:11 12[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:16 13[IKE] giving up after 3 retransmits

    Nov 12 12:56:16 13[IKE] peer not responding, trying again (2/0)

    Nov 12 12:56:16 13[IKE] initiating IKE_SA android[4] to 

    Nov 12 12:56:16 13[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]

    Nov 12 12:56:16 13[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:16 00[IKE] destroying IKE_SA in state CONNECTING without notification
Reply
  • 0 in reply to BAlfson
    Unless I had one of the UTM 9 Remote Access>IPSEC settings wrong (I wasn't sure which policy or authentication settings to use) or did something wrong in the StrongSwan app, it didn't work. [:(]

    Here's the log from the StrongSwan app: 

    Nov 12 12:56:01 00[DMN] Starting IKE charon daemon (strongSwan 5.0.1, Linux 3.0.8-1092717, armv7l)

    Nov 12 12:56:01 00[DMN] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey pkcs1 pkcs8 pem xcbc hmac socket-default eap-identity eap-mschapv2 eap-md5 eap-gtc

    Nov 12 12:56:01 00[JOB] spawning 16 worker threads

    Nov 12 12:56:01 07[CFG] loaded user certificate 'C=us, L=Greenville, SC, O=Jonathan, CN=Jonathan, E=' and private key

    Nov 12 12:56:01 07[CFG] loaded CA certificate 'C=us, L=Greenville, SC, O=Jonathan, CN=Jonathan VPN CA, E='

    Nov 12 12:56:02 07[IKE] initiating IKE_SA android[4] to 

    Nov 12 12:56:02 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]

    Nov 12 12:56:02 07[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:04 10[IKE] retransmit 1 of request with message ID 0

    Nov 12 12:56:04 10[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:07 11[IKE] retransmit 2 of request with message ID 0

    Nov 12 12:56:07 11[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:11 12[IKE] retransmit 3 of request with message ID 0

    Nov 12 12:56:11 12[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:16 13[IKE] giving up after 3 retransmits

    Nov 12 12:56:16 13[IKE] peer not responding, trying again (2/0)

    Nov 12 12:56:16 13[IKE] initiating IKE_SA android[4] to 

    Nov 12 12:56:16 13[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]

    Nov 12 12:56:16 13[NET] sending packet: from [56425] to [500]

    Nov 12 12:56:16 00[IKE] destroying IKE_SA in state CONNECTING without notification
Children
No Data