VPN con iPhone??

[ahualde]

Hola!
Alguien ha conseguido que funcione el cliente VPN de iphone contra un Fortigate?
Se dispone de PPTP y también IPSEC (pese a que esta última opción en el iphone es como un cliente vpn de cisco y no permite configurar nada de los tipos de encriptación, DH group, etc, etc.. )
Y mediante pptp que con el pc funciona, con el iphone no conecta...

[gabyrossi]

Hola, como estas? yo no eh probado, pero lo consultaria con soporte de iphone y con algun ticket a soporte de fortinet.

saludos
Gabriel

[santy]

Aun buscas info para conectar el iphone?? Yo lo tengo funcionando por pptp contra forti 100A.
Por wifi funciona sin mayor problema, para que tire por 3g hay que modificar el APN 3g al que se conecta el iphone ya que el que trae por defecto lo tienen capado.
Ya dirás si todavia necesitas los detalles

[Pedrome]

Hola Santi, estoy interesado en conectar el iphone, me podrias mandar las instrucciones. Gracias

[santy]

Básicamente el tema es:
- Crear el usuario local en el forti ( User > Local ). Este es el usuario que luego deberás meter en la configuración pptp del Iphone
- Crear el grupo e incluir este usuario.
- Habilitar pptp y especificar el pool de direcciones que va a utilizar y el grupo de usuarios (el que has creado en el paso anterior)

Si no me equivoco en la version 4 del FortiOs, la opción de vpn pptp ha desaparecido del GUI pero se puede activar por consola.
Por cierto, he tenido que tirar de pptp porque por ahora por ipsec contra forti es imposible.

Con esto te funcionaria sin problemas con el iphone conectado a una wifi. POr 3g verás que de primeras no funciona porque movistar tiene bloquedo algo en sus equipos y no termina nunca de negociar el tunel. Por defecto el iphone viene configurado para conectarse al APN telefonica.es (o algo así). Hay que modificar esto y poner que se conecte al mismo que utiliza el Escritorio Movistar de las tarjetas 3g (o sea movistar.es). Para poder editar esta opcion tienes que bajarte de Cydia un paquete que se llama APN Editing y que te añade una opción dentro de Ajustes > General > Red > Red de datos moviles, desde donde podrás modicarlo.

Creo que no me he olvidado nada.
Saludos

[ahualde]

Hola!!
Perdonad el retraso en contestar!
Es cierto, funciona sin problemas en Wifi, pero por 3G de Movistar no. Probaré el cambio de APN. ¿Sabes si este cambio te afecta en el contrato de datos del iphone? (al conectarte a otro APN que no te facturen fuera de la tarifa plana..).

A parte de esto, todo perfecto por Wifi, y pptp con el Fortigate / iPhone

[ReoxHarpell]

Hola!!
Perdonad el retraso en contestar!
Es cierto, funciona sin problemas en Wifi, pero por 3G de Movistar no. Probaré el cambio de APN. ¿Sabes si este cambio te afecta en el contrato de datos del iphone? (al conectarte a otro APN que no te facturen fuera de la tarifa plana..).

A parte de esto, todo perfecto por Wifi, y pptp con el Fortigate / iPhone

El 3G de movistar tiene algunas cosas capadas, yo en su momento opte por autenticar el telefono mediante la ip que me daba el proveedor.

[santy]

No, no afecta a la facturación.

[oskarssj5]

Hola a todos,

Veo que el hilo es de hace tiempo, pero si alguien me pudiera ayudar...
He montado una VPN por PPTP con un fortigate 100A con OS 4.0 MR2, y puedo conectar sin problemas desde casa tanto con el iphone como el el ordenador, el problema es que no puedo hacer ping a los ordenadores de la oficina donde está montado el Fortigate, pero en cambio desde laoficina si puedo hacer ping al ordenador de mi casa o el mismo iphone...

Alguien sabe a que es debido? He comprobado rutas y todo parece estar correcto...ç

Saludos, y gracias.

[gabyrossi]

hola, como estas? entocnes cuando te conectas por pptp nunca llegas a ningun lado? si al reves?

que ip le pusiste al rango pptp ? y la red tiene otra distinta?

saludos

[oskarssj5]

Hola gaby, como estas?

Como tu bien dices, desde el iphone o el portátil con los que me conecto a la PPTP no puedo hacer ping a la red interna de donde está el fortigate, pero en cambio de la red interna del fortigate, si puedo hacer ping al iphone y al portátil que tengo en casa.

El rando de IP de la VPN es 10.10.227.1 - 10.10.227.5, y la red interna de la LAN es 172.16.x.x.

Creo que el problema viene dado por el gateway de los clientes que se conectan a la VPN, ya que no deben saber por donde tienen que salir para llegar a la 172.16.x.x, pero de todas maneras en el iphone yo no puedo indicarle en ningún lado una ruta para poderle indicar por donde ir para llegar a la LAN..


Saludos,

[gabyrossi]

hola, me podes mostrar el detalle de la poliica?
gracias

[oskarssj5]

Te hago resumen de la infraestrcutura:

Hay un router Amper Xavi 7968 que es el que sale a internet con una IP estática (Pública), el router tiene una IP 10.10.27.x y está conectado a la boca DMZ1 del Fortigate 100A (esta boca tiene otra IP 10.10.27.x, y el router de internet tiene una política que reenvia tdo el tráfico PPTP a la IP de la boca del Fortigate (si no fuera así no podría conectarme, po rtanto supongo que esto no hay que tocar nada).

El fortigate asigna a la VPN ips de la 10.10.227.x (le asigné una subred distinta para evitar problemas)

La LAN está conectada a la boca "Internal" del Fortigate, y como políticas tengo:

- DMZ1 ---> Internal : De DMZ1 (10.10.27.0) a Internal (172.16.2.x) , ALWAYS, ANY, ACCEPT

- Internal ----> DMZ1: De internal (172.16.2.x) a "ALL" , ALWAYS, ANY, ACCEPT

saludos,

[gabyrossi]

Hola... mmm raro todo
al pptp asignale una red que no tengas en ninguna de las bocas del fortigate.

saludos

[dsalnikov]

Volviendo al tema del Iphone, probaste el Fortimoble VPN-SSL en el iphone? Yo lo tengo andando en un Ipad2, y se conecta al toque.
Saludos