FortiGateとiPhone / iOS間のIPSecトンネル-DNS / Winsを除いて機能します
Fortigateを新しいVPNIPSecトンネルで構成して、iOSCiscoクライアントが接続できるようにしました。それはうまくいきます。サーバーにRDPを実行したり、IPアドレスを介してサーバーを参照したりできます。
しかし、iPhoneは私の内部IPアドレスを解決しません。内部ユーザーのアドレスを提供するDNSサーバーとWINSサーバーを追加しましたが、iPhoneはそれらをまったく認識しないように動作します。
config vpn ipsec phase1-interface
edit "iPhone_VPN"
set type dynamic
set interface "wan1"
set dhgrp 2
set proposal 3des-sha1 3des-md5
set xauthtype auto
set mode-cfg enable
set authusrgrp "iPhone_VPN_Users"
set ipv4-start-ip 10.10.99.100
set ipv4-end-ip 10.10.99.199
set ipv4-netmask 255.255.0.0
set ipv4-dns-server1 10.10.2.1
set ipv4-dns-server2 10.22.1.80
set ipv4-wins-server1 10.10.2.1
set ipv4-wins-server2 10.22.1.80
set ipv4-split-include "Dialup_VPN_Networks"
set psksecret ENC xxxxx
next
end
何らかの理由で、私が知る限り、iPhoneはDNSまたはWINSエントリを認識しません。確認方法がわかりません...
おそらく、いくつかのファイアウォールポリシーを構成する必要があります。ソースインターフェイスはiPhone_VPNである必要があり、宛先インターフェイスはDNSとWINSサーバーが接続されているインターフェイスです。お役に立てば幸いです。-Pietro。
DNS要求を外部ではなく内部にするには、スプリットトンネリングを無効にする必要があります。
UNSET ipv4-split-include "Dialup_VPN_Networks"でうまくいきます。