我已经为我的Fortigateconfiguration了一个新的VPN IPSec隧道,以允许iOS Cisco客户端连接。 这工作正常。 我可以RDP到我的服务器,通过IP地址浏览我的服务器等。
但是,iPhone不能parsing我的内部IP地址。 我添加了为内部用户提供地址的DNS服务器,以及WINS服务器,但是iPhone的行为完全没有看到。
config vpn ipsec phase1-interface edit "iPhone_VPN" set type dynamic set interface "wan1" set dhgrp 2 set proposal 3des-sha1 3des-md5 set xauthtype auto set mode-cfg enable set authusrgrp "iPhone_VPN_Users" set ipv4-start-ip 10.10.99.100 set ipv4-end-ip 10.10.99.199 set ipv4-netmask 255.255.0.0 set ipv4-dns-server1 10.10.2.1 set ipv4-dns-server2 10.22.1.80 set ipv4-wins-server1 10.10.2.1 set ipv4-wins-server2 10.22.1.80 set ipv4-split-include "Dialup_VPN_Networks" set psksecret ENC xxxxx next end 无论什么原因,据我所知,iPhone不会“看到”DNS或WINS条目。 我不知道如何检查
也许你需要configuration一些防火墙策略。 源接口应该是iPhone_VPN,目标接口是您的DNS和WINS服务器所连接的接口。 希望能帮助到你。 -Pietro。
您需要禁用拆分调谐的DNS请求是内部的而不是外部的!
UNSET ipv4-split-include "Dialup_VPN_Networks"将会诀窍。