Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » IPsec VPN klient po připojení nelze procházet Internet
  •  
mrabas je nyní offline mrabas

Příspěvky: 11
Odeslat poštu tomuto uživateli
Zdravím vás,
narazil jsem na problém s připojením mobilního telefonu s Androidem do naší sítě pomocí IPsec VPN klienta. Připojím se bez problému klíčem nebo certifikátem, ale když chci procházet Internet, chová se načítání webů zvláštně. Trochu něco načte a pak se načítání zasekne a nepokračuje dál. Jednou jsem měl světlou chvilku, kdy komunikace fungovala. Požádal jsem kolegu, aby připojení pro jistotu vyzkoušel. Pár dat načetl, ale pak se komunikace zasekla. Kerio Control mi v debugu ukáže občas toto:

[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:18] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:18] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:19] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:19] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:21] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:21] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:25] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:25] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)


a pak také toto, z čehož nejsem moc moudrý:

[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:130, 192.168.170.142:5678 -> 255.255.255.255:5678, udplen:102)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:132, 192.168.170.132:5678 -> 255.255.255.255:5678, udplen:104)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:125, 192.168.170.136:5678 -> 255.255.255.255:5678, udplen:97)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:122, 192.168.170.145:5678 -> 255.255.255.255:5678, udplen:94)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:126, 192.168.170.134:5678 -> 255.255.255.255:5678, udplen:98)

Je zvláštní, že když se přihlásím pomocí Kerio VPN klienta z notebooku, vše funguje bez problémů. VPN klient i IPsec services mají shodná komunikační pravidla. Jen v nastavení VPN serveru mám vypnutou volbu "VPN klienti přistupují do Internetu přes VPN". Jelikož je tato volba pouze na kartě Kerio VPN, pravděpodobně se nevztahuje na IPsec VPN. Toto mám vysledováno ze záznamu "Web". VPN klient se do záznamu nezapíše, ale IPsec VPN ano. Pokud by tato volba existovala i pro IPsec VPN, možná by toto bylo řešením. Jinak si již nedokážu vysvětlit jak bych mohl zprovoznit Internetovou komunikaci mezi mobilem a Internetem po připojení IPsec VPN.
Můžete mi někdo poradit, jak bych mohl dosáhnout úspěšné Internetové komunikace v mobilu, pokud je připojený přes IPsec VPN do Kerio Control? Předem vám děkuji.
  •  
marian

Příspěvky: 225
Odeslat poštu tomuto uživateli
Vyřešil jste nějak váš problém? Mám totiž stejný problém v iOS.

[Aktualizováno: Po, 18 květen 2015 13:59]

  •  
mrabas je nyní offline mrabas

Příspěvky: 11
Odeslat poštu tomuto uživateli
Nevyřešil. Je ale možné, že jej vyřešilo Kerio v nové verzi 8.5.3. Plánuji vhodnou dobu pro aktualizaci Controlu.
  •  
marian

Příspěvky: 225
Odeslat poštu tomuto uživateli
verzi 8.5.3 mam a nic

[Aktualizováno: St, 20 květen 2015 11:40]

  •  
mrabas je nyní offline mrabas

Příspěvky: 11
Odeslat poštu tomuto uživateli
Včera jsem upgradoval a jede to v pořádku. Máte ověřování pomocí proxy? Pokud ano, musíte proxy nastavit i v mobilním zařízení.
  •  
marian

Příspěvky: 225
Odeslat poštu tomuto uživateli
Předchozí téma: Filtrování HTTPS (dešifrování HTTPS)
Další téma: řazení uživatelských jmen
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So lis 18 18:40:19 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00429 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.