Domů » Česky » Kerio Control » IPsec VPN klient po připojení nelze procházet Internet
mrabas
-
Příspěvky: 11
-
-
Zdravím vás,
narazil jsem na problém s připojením mobilního telefonu s Androidem do naší sítě pomocí IPsec VPN klienta. Připojím se bez problému klíčem nebo certifikátem, ale když chci procházet Internet, chová se načítání webů zvláštně. Trochu něco načte a pak se načítání zasekne a nepokračuje dál. Jednou jsem měl světlou chvilku, kdy komunikace fungovala. Požádal jsem kolegu, aby připojení pro jistotu vyzkoušel. Pár dat načetl, ale pak se komunikace zasekla. Kerio Control mi v debugu ukáže občas toto:
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:17] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:18] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:18] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:19] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:19] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:21] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:21] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
[11/Sep/2014 14:49:25] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59068 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:3322152754/4294967295 ack:554418572, win:240, tcplen:0)
[11/Sep/2014 14:49:25] {pktdrop} packet dropped: failed to enqueue for protocol inspection (from IPsec VPN client, proto:TCP, len:52, 10.234.1.3:59069 -> 10.234.1.1:13266, flags:[ FIN ACK ], seq:2842993576/4294967295 ack:3002306798, win:236, tcplen:0)
a pak také toto, z čehož nejsem moc moudrý:
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:130, 192.168.170.142:5678 -> 255.255.255.255:5678, udplen:102)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:132, 192.168.170.132:5678 -> 255.255.255.255:5678, udplen:104)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:125, 192.168.170.136:5678 -> 255.255.255.255:5678, udplen:97)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:122, 192.168.170.145:5678 -> 255.255.255.255:5678, udplen:94)
[11/Sep/2014 14:52:16] {pktdrop} packet dropped: Traffic rules (from Poskytovatel, proto:UDP, len:126, 192.168.170.134:5678 -> 255.255.255.255:5678, udplen:98)
Je zvláštní, že když se přihlásím pomocí Kerio VPN klienta z notebooku, vše funguje bez problémů. VPN klient i IPsec services mají shodná komunikační pravidla. Jen v nastavení VPN serveru mám vypnutou volbu "VPN klienti přistupují do Internetu přes VPN". Jelikož je tato volba pouze na kartě Kerio VPN, pravděpodobně se nevztahuje na IPsec VPN. Toto mám vysledováno ze záznamu "Web". VPN klient se do záznamu nezapíše, ale IPsec VPN ano. Pokud by tato volba existovala i pro IPsec VPN, možná by toto bylo řešením. Jinak si již nedokážu vysvětlit jak bych mohl zprovoznit Internetovou komunikaci mezi mobilem a Internetem po připojení IPsec VPN.
Můžete mi někdo poradit, jak bych mohl dosáhnout úspěšné Internetové komunikace v mobilu, pokud je připojený přes IPsec VPN do Kerio Control? Předem vám děkuji.
|
- marian
-
Příspěvky: 225
-
-
Vyřešil jste nějak váš problém? Mám totiž stejný problém v iOS.
[Aktualizováno: Po, 18 květen 2015 13:59]
|
mrabas
-
Příspěvky: 11
-
-
Nevyřešil. Je ale možné, že jej vyřešilo Kerio v nové verzi 8.5.3. Plánuji vhodnou dobu pro aktualizaci Controlu.
|
- marian
-
Příspěvky: 225
-
-
verzi 8.5.3 mam a nic
[Aktualizováno: St, 20 květen 2015 11:40]
|
mrabas
-
Příspěvky: 11
-
-
Včera jsem upgradoval a jede to v pořádku. Máte ověřování pomocí proxy? Pokud ano, musíte proxy nastavit i v mobilním zařízení.
|
|
Jít na fórum:
Kerio discussion forums are intended for open communication between forum
members and may contain information and material posted by members which may
be useful in learning about Kerio products. The discussion forums are not
intended to provide technical support for any specific product. Any
information implied or expressed in the discussion forums is that of the
posting member. Kerio is in no way responsible for the information posted in
the forums, or its accuracy. Kerio employees may participate in the
discussions, but their postings do not represent an offical position of the
company on any issues raised or discussed. Kerio reserves the right to
monitor and maintain the forums to promote free and accurate exchange of
information.
Aktuální čas: St dub 25 12:21:50 CEST 2018
Celkový čas potřebný k vygenerování této stránky: 0.95972 vteřin
|