Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG120 Home License iOS VPN Help

Xfiring
I am really struggling to get this working.  I have followed the instructions but I always get "The VPN server did not respond."

I have tried setting up L2TP over IPSec and Cisco VPN Client.

I did the following on each one:

Global tab:
Interface: External
Server Certificate: Local x509
Pool Network: VPN Pool (Cisco)


Users Groups: added my user (which has admin rights)

Added automatic firewall rules (though I tried with any->any->any enabled and still no go

iOS tab:
Connection name: left alone
Override Hostname: entered my external static IP address at my house

Establish VPN connection on demand (I have tried this on and off) along with adding a matching to my external static IP at my house


On the iPhone I setup Cisco VPN with the static external IP at my house, the username and password

I watch the live log and it isn't even seeing the connection.  I must be doing something wrong.  I am an IT guy but for some reason this just isn't working and I am stumped.  Any help appreciated.


This thread was automatically locked due to age.
  • 0
    Try changing the server cert to webadmin cert and see if that works.  Also make sure you have masq rule for VPN Pool (Cisco) ---> External (WAN) as well.

    Good Luck
  • 0
    I tried to setup another VPN on my Mac and I get the same "did not respond" message so there must be something on the UTM preventing it.  I have IDS off, Web filtering off, everything is off except APT but I turned that off and it didn't work and application control.

    Not sure where to go here.
  • 0
    Thanks dknyvina.  I have tried webadmin cert, no difference.  Just added the masquerading rule, no difference.  I feel like I'm in the bizarro world!

    My best guess is something is blocking the signal coming in.

    My network is setup as follows:

    U-Verse DSL->UTM 120->switch distribution to my house

    I basically have the U-verse set to do nothing. All other port forwards work fine except VPN.
  • 0 in reply to Xfiring
    How did you install from your iPhone?  I used safari and logon to my userportal and install on my iPhone / iPad
  • 0 in reply to dknyinva
    Manually enter settings. 

    I still think that is not the problem. It looks like I can't reach the utm

    **double checked my U-Verse router/firewall and it is set to 'firewall disabled' allow all applications through.
  • 0
    Last post for the night.  I see what dknyinva was saying so I got the VPN profile installed from the user portal on my iPhone and I get the same message when trying to connect "the VPN server did not respond"

    One last piece of information. I did spend about an hour getting my U-Verse router into bridge mode.  Even though it was wide open it technically wasn't in bridge mode.  So I found some instructions and made that change so it is 100% in bridge mode, however I still get "the VPN server did not respond."

    UTM Version: 9.209-8 (forgot to post that above)
  • 0
    This may be an obvious question but is your provider, either CellPhone or Home ISP, doing any sort of filtering of IP protocols? I've heard of instances where some providers block 'nonstandard' IP protocols from their customer edge and IPSEC often gets blocked because it uses IP Protocol 50, 51, and UDP port 500.
  • 0
    AT&T is sending me out a new router, not sure what that will do but they had no clue.  I will update this when that comes. The model I have is 6 or 7 years old. My U-verse is fiber to a demark down the street from me then just standard phone lines into my house.

    My gut feeling is with U-Verse. Will update they are sending a tech out tonight to replace it.
  • 0 in reply to Xfiring
    can you post a screenshot of your Cisco VPN config?
Unfiltered HTML