Não é possível acessar o servidor da web interno por IPsec vpn


0

Configurei meu roteador Cisco (que é meu gateway) para lidar com conexões VPN IPsec de acesso remoto de clientes Android e configurei meu telefone Android para conectar ao roteador pela VPN para acessar minha rede doméstica.

Todo o tráfego do cliente é forçado através do túnel e o NAT é desativado para a conexão VPN, de forma que o telefone Android não consiga acessar a Internet quando conectado à VPN.

Minha rede interna está usando 10.0.0.0/24 e os clientes VPN recebem endereços da rede 192.168.0.0/24.

Quando conectado, o telefone Android pode fazer ping com sucesso nos clientes na rede 10.0.0.0/24 interna. Ele também pode se conectar via SSH a eles, mas ao tentar acessar qualquer um dos servidores da Web que eu estou executando internamente, ele falha.

Eu posso ver nas mensagens de log no servidor da web que ele recebe conexões de endereços 192.168.0.x / 24, mas as páginas da web nunca são carregadas no navegador da web no Android, ele simplesmente fica esperando.

Qualquer ajuda seria apreciada!

Respostas:


0

Eu finalmente identifiquei o problema executando wireshark no servidor que me mostrou que pacotes maiores eram retransmitidos o tempo todo, mas não pacotes pequenos.

Eu resolvi o problema adicionando ip tcp adjust-mss 1300 para a interface de túnel que faz com que o roteador intervenha nos pacotes TCP quando a sessão está sendo negociada e defina o tamanho máximo do segmento para 1300.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.