我已为 Fortigate 配置了新的 VPN IPSec 隧道,以允许 iOS Cisco 客户端进行连接。一切正常。我可以通过 RDP 连接到我的服务器,通过 IP 地址浏览我的服务器等。
但是,iPhone 无法解析我的内部 IP 地址。我添加了为内部用户提供地址的 DNS 服务器以及 WINS 服务器,但 iPhone 却表现得好像根本看不到它们一样。
config vpn ipsec phase1-interface
edit "iPhone_VPN"
set type dynamic
set interface "wan1"
set dhgrp 2
set proposal 3des-sha1 3des-md5
set xauthtype auto
set mode-cfg enable
set authusrgrp "iPhone_VPN_Users"
set ipv4-start-ip 10.10.99.100
set ipv4-end-ip 10.10.99.199
set ipv4-netmask 255.255.0.0
set ipv4-dns-server1 10.10.2.1
set ipv4-dns-server2 10.22.1.80
set ipv4-wins-server1 10.10.2.1
set ipv4-wins-server2 10.22.1.80
set ipv4-split-include "Dialup_VPN_Networks"
set psksecret ENC xxxxx
next
end
无论出于什么原因,据我所知,iPhone 无法“看到”DNS 或 WINS 条目。我不知道如何检查它...
答案1
也许您需要配置一些防火墙策略。源接口应该是 iPhone_VPN,目标接口是您的 DNS 和 WINS 服务器所连接的接口。希望对您有所帮助。-Pietro。
答案2
您需要禁用拆分隧道,以使 DNS 请求成为内部请求而不是外部请求!
UNSETipv4-split-include "Dialup_VPN_Networks"就可以达到这个效果。