Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows Phone L2TP over IPsec cannot download apps or connect to live.com

UserOrange
I'm having a rather odd issue with the L2TP over IPsec VPN connection from a phone running Windows Phone 8.1.

I can browse apps in the Windows Phone store, but attempting to download an app results in a message stating "The Microsoft Account service is unavailable right now."

If I open the Microsoft OneDrive app, I get a "The folder can't be displayed" message and none of my files hosted on OneDrive appear. If I try to download offline maps for the Maps app, I get the message "We can't reach the maps library right now."

If I try to check for updates to the phone's operating system, "Checking for updates …" displays for a while, and then it displays the message "There was a temporary issue with the server or your Internet connection during the update."

Now, general web surfing in the Internet Explorer app seems to work fine; I can even watch videos on YouTube. However, trying to load the live.com site (used for Microsoft account hosting) times out, though the URL is first redirected to the login.live.com domain first.

However, the microsoft.com and windowsphone.com domains load just fine.

If I disable the VPN connection on the phone all these issues disappear.

I have tried disabling virus scanning and Country Blocking on the UTM to see if that would fix the VPN, with no results.

I'm currently running UTM version 9.209-8.

The L2TP over IPsec setup in the UTM is as follows.

Interface: External (WAN)

Authentication mode: Preshared key

Assign IP addresses by: IP address Pool
Pool Network: VPN Pool (L2TP)

Access control: Authentication via: RADIUS

iOS devices (Enabled)

I have checked the Firewall, Web Filtering, IPS, and IPsec VPN logs, but nothing stands out. I don't see connections that are denied or timed out coming from or to the IP address of the phone, aside from a number like these from the Web Filtering log:

2014:10:24-03:40:58 remote ulogd[31173]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="ppp0" mark="0x103b" app="59" srcmac="0:0:4d:b8[:D]4:5d" srcip="204.79.197.200" dstip="10.242.3.2" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="49715" tcpflags="ACK PSH FIN"


Running nslookup on 204.79.197.200 returns the domain a-0001.a-msedge.net, but since these are dropped connections for ACK PSH FIN entries I don't know that it matters anyway.

I'm not sure what else to do at this point. Any suggestions would certainly be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    It's been awhile, but I wanted to follow up with the solution I discovered. It seems the issue was solved by adding a Masquerading rule for this VPN's service out to the External WAN. Strange as I've never needed to add such a rule for SSL VPN access, but regardless, that turned out to be the solution.
Reply
  • 0
    It's been awhile, but I wanted to follow up with the solution I discovered. It seems the issue was solved by adding a Masquerading rule for this VPN's service out to the External WAN. Strange as I've never needed to add such a rule for SSL VPN access, but regardless, that turned out to be the solution.
Children
No Data
Unfiltered HTML