iPhone connects to VPN, but can't surf

Here are my remaining screenshots

The "Internal [VPN Pool] (Network)" object looks like a big problem - why is that there?

What do you have configured for DNS on 'Remote Access >> Advanced'?

Cheers - Bob
PS You might want to make it a habit to post pictures that contain just the information you want to communicate - seven of eight have an entire screen and the result is that there aren't enough pixels to make them easily legible for someone that doesn't already know what they contain.

- I chose the "Internal [VPN Pool] (Network)" to follow suit everywhere the Internal Network was listed because it made sense to me.  What should I actually have instead and what is my configuration actually doing?

- My DNS settings for 'Remote Access >> Advanced' are the IP address also listed as my DNS Forwarders.

Thank you for the heads up about the attached pictures as well as taking the time to help me.

Kind Regards,
Ryan

Start by replacing "Internal [VPN Pool] (Network)" with the standard "VPN Pool (L2TP)" network definition everywhere, and then delete the "[VPN Pool]" Additional Address.  Now what results do you have?

Cheers - Bob
PS My guess is that your solution had problems because of routing and Firewall rule conflicts caused by the fact that the "(Network)" object (created by WebAdmin when an Additional Address is defined) is bound to the interface where the Additional Address was created.

I made the above changes and at first I still was not able to reach any web addresses.  I then used an IP address of a website and I got success.. so I went back to 'Remote Access >> Advanced' and changed the addresses from the OpenDNS addresses (which I have configured as my DNS forwarders in 'Network Services') to Google's DNS addresses and I was able to go to normal web addresses.

Any idea why the OpenDNS servers wouldn't work in my Remote Access Client Options?

Thank you for your advice and time.  You have helped solve my year and a half problem I have been unable to solve.  

Kind Regards,
Ryan

I must have disconnected from the VPN when I attempted to go to a web address after changing my Remote Access Client Options addresses because I am still having DNS issues with going to web addresses.  Any ideas?  Thank you again.

Ryan

In Remote Access, try using the IP of "Internal (Address)" in the first spot, and then an OpenDNS or Google server in the second spot.

Also, delete Firewall rule #22 and the masquerading rule for the Internal interface.  Finally, check that you haven't run afoul of what I call Rule #3:

Never create a Host/Network definition bound to a specific interface.
Always leave all definitions with 'Interface: >'.

Cheers - Bob
PS I'm moving this entire thread to the VPN Forum since Ryan has the home-use license, and not a business Essentials license.

Changing the first DNS Spot in Remote Access to the IP of the "Internal (Address)" did the trick.  What was happening with it configured the way I did have it?

Thank you for your advice.  Do you have link to a list of your best practices for a standard out of the box installation?  You have been very helpful in helping me solve this problem and thank you for moving my thread accordingly.

Kind Regards,
Ryan

I'm glad that worked for you.  My best advice is to search here with Google with site:astaro.org when you have a problem. 

Cheers - Bob