Kann nicht über IPsec vpn auf internen Webserver zugreifen

0

Ich habe meinen Cisco-Router (bei dem es sich um mein Gateway handelt) so konfiguriert, dass IPSec-VPN-Verbindungen von Android-Clients per Fernzugriff verarbeitet werden, und ich habe mein Android-Telefon so konfiguriert, dass über das VPN eine Verbindung zum Router hergestellt wird, um auf mein Heimnetzwerk zuzugreifen.

Der gesamte Client-Datenverkehr wird durch den Tunnel erzwungen, und NAT ist für die VPN-Verbindung deaktiviert, sodass das Android-Telefon nicht auf das Internet zugreifen kann, wenn eine Verbindung zum VPN besteht.

Mein internes Netzwerk verwendet 10.0.0.0/24 und den VPN-Clients werden Adressen aus dem 192.168.0.0/24-Netzwerk zugewiesen.

Wenn eine Verbindung hergestellt ist, kann das Android-Telefon Clients im internen 10.0.0.0/24-Netzwerk erfolgreich anpingen. Es kann sich auch über SSH mit ihnen verbinden, aber wenn ich versuche, auf einen der intern ausgeführten Webserver zuzugreifen, schlägt dies fehl.

Ich kann in den Protokollmeldungen auf dem Webserver sehen, dass er Verbindungen von 192.168.0.x / 24-Adressen empfängt, aber die Webseiten werden unter Android nie in den Webbrowser geladen, sondern hängen nur beim Warten.

Jede Hilfe wäre dankbar!

Jimmy
quelle

Antworten:

0

Ich habe das Problem schließlich dadurch erkannt, dass wireshark auf dem Webserver ausgeführt wurde, was mir zeigte, dass immer wieder größere Pakete übertragen wurden, aber keine kleinen Pakete.

Ich habe das Problem gelöst, indem ich ip tcp adjust-mss 1300der Tunnelschnittstelle hinzugefügt habe , wodurch der Router in die TCP-Pakete eingreift, wenn die Sitzung ausgehandelt wird, und die maximale Segmentgröße auf 1300 festgelegt habe.

Jimmy
quelle