Я настроил свой маршрутизатор Cisco (который является моим шлюзом) для обработки VPN-подключений IPsec VPN с удаленным доступом от клиентов Android, и я настроил свой телефон Android для подключения к маршрутизатору через VPN для доступа к моей домашней сети.

Весь трафик клиента форсируется через туннель, а NAT отключен для VPN-подключения, так что телефон Android не может подключиться к Интернету при подключении к VPN.

Моя внутренняя сеть использует 10.0.0.0/24, и VPN-клиентам назначаются адреса из сети 192.168.0.0/24.

При подключении телефон Android может успешно пинговать клиентов во внутренней сети 10.0.0.0/24. Он также может подключаться через SSH к ним, но при попытке получить доступ к любому из веб-серверов, которые я запускаю внутри, это не удается.

Я вижу в журнале сообщений на веб-сервере, что он получает соединения с адресов 192.168.0.x/24, но веб-страницы никогда не загружаются в веб-браузер на Android, он просто зависает в ожидании.

Любая помощь будет оценена!

|источник

1 ответ1

0

Я наконец-то определил проблему, запустив wireshark на веб-сервере, который показал мне, что большие пакеты были повторно переданы все время, но не маленькие пакеты.

Я решил проблему, добавив ip tcp adjust-mss 1300 к туннельному интерфейсу, который заставляет маршрутизатор вмешиваться в пакеты TCP во время согласования сеанса и устанавливаю максимальный размер сегмента равным 1300.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .