Я настроил свой Fortigate с новым туннелем VPN IPSec, чтобы позволить клиенту Cisco iOS подключаться. Это нормально работает. Я могу подключаться к своим серверам по протоколу RDP, просматривать свои серверы через IP-адрес и т. Д.
Но iPhone не разрешает мои внутренние IP-адреса. Я добавил DNS-серверы, которые обслуживают адреса для моих внутренних пользователей, а также WINS-серверы, но iPhone действует так, как будто он их вообще не видит.
config vpn ipsec phase1-interface
edit "iPhone_VPN"
set type dynamic
set interface "wan1"
set dhgrp 2
set proposal 3des-sha1 3des-md5
set xauthtype auto
set mode-cfg enable
set authusrgrp "iPhone_VPN_Users"
set ipv4-start-ip 10.10.99.100
set ipv4-end-ip 10.10.99.199
set ipv4-netmask 255.255.0.0
set ipv4-dns-server1 10.10.2.1
set ipv4-dns-server2 10.22.1.80
set ipv4-wins-server1 10.10.2.1
set ipv4-wins-server2 10.22.1.80
set ipv4-split-include "Dialup_VPN_Networks"
set psksecret ENC xxxxx
next
end
По какой-то причине, насколько я могу судить, iPhone не «видит» записи DNS или WINS. Не знаю, как это проверить ...
Вам необходимо отключить раздельное туннелирование, чтобы DNS-запросы были внутренними, а не внешними!
UNSET ipv4-split-include "Dialup_VPN_Networks" сделает свое дело.
возможно, вам нужно настроить некоторые политики брандмауэра. Исходный интерфейс должен быть iPhone_VPN, а целевой интерфейс - это интерфейс, к которому подключены ваши DNS- и WINS-сервер. Надеюсь, поможет. -Пьетро.