Назад | Перейти на главную страницу

Что может привести к тому, что устройство iOS сможет подключиться к IKEv2 / IPsec VPN через LTE, но не сможет просматривать большинство веб-сайтов?

По Wi-Fi все работает нормально.

Я попытался отключить IPv6 с помощью профиля подготовки.

Я пробовал использовать два разных устройства (iPhone 6 и текущий iPhone SE), используя один и тот же профиль обеспечения VPN (каждое устройство на своем собственном носителе LTE).

Догадаться! Это была проблема с MTU.

Следующие правила iptables спасли положение!

-A FORWARD -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280
-A FORWARD -p tcp -m policy --dir out --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280