Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 29.08.2017, 12:36   #1
Semen
Песака
 
Аватар для Semen
 
Регистрация: 18.10.2010
Сообщений: 133
По умолчанию ребут андроида с VPN (IPsec)

Всем привет!
Кто сталкивался с перезагрузкой android устройств (серфинге инета минут через 5) при поднятии IPsec соединения.
правило трафика [Для просмотра данной ссылки нужно зарегистрироваться]
настройка в телефоне [Для просмотра данной ссылки нужно зарегистрироваться]
vpn server [Для просмотра данной ссылки нужно зарегистрироваться]
dns vpn [Для просмотра данной ссылки нужно зарегистрироваться]
Kerio Control:9.2.2 build 2172
спасибо
Semen вне форума   Ответить с цитированием Вверх
Старый 29.08.2017, 21:47   #2
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: ребут андроида с VPN (IPsec)

Перенесено в соответствующую ветку.Впредь будь внимательнее.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 30.08.2017, 13:56   #3
Semen
Песака
 
Аватар для Semen
 
Регистрация: 18.10.2010
Сообщений: 133
По умолчанию Re: ребут андроида с VPN (IPsec)

у всех с андроидами хорошо всё?
Semen вне форума   Ответить с цитированием Вверх
Старый 30.08.2017, 18:58   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,432
По умолчанию Re: ребут андроида с VPN (IPsec)

у меня да
с той лишь разницей что мои андроиды не коннектятся по ВПН к керио-серверу, они по ВПН вообще никуда не коннектятся
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.09.2017, 11:09   #5
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: ребут андроида с VPN (IPsec)

Цитата:
Сообщение от Semen Посмотреть сообщение
у всех с андроидами хорошо всё?
я на андроиде использую OpenConnect (правда не конкретно для керио) - никаких перезагрузок
Valery12 вне форума   Ответить с цитированием Вверх
Старый 21.07.2019, 20:16   #6
taretto
 
Аватар для taretto
 
Регистрация: 21.07.2019
Адрес: Москва
Сообщений: 2
По умолчанию Re: ребут андроида с VPN (IPsec)

Добрый день!

Столкнулся с перезагрузкой Android смартфонов при использовании встроенного в Kerio VPN:

Версия Kerio Control:9.2.9 build 3171.
Android: проблема наблюдается на Android 8.1 (Blackberry KeyOne) и на Android 4.1 (Samsung Galaxy S5) , ВПН клиент используется встроенный .

Речь идёт о подключении Андроид девайсов к корпоративной сети по протоколу l2tp/IpSec RSA по WiFi.
Соединение успешно устанавливается, даже можно скачать пару мелких файлов с корпоративного сервера (с smb share).
Однако через рандомное время телефон уходит в перезагрузку.

В рамках problem workaround поставили тестовый сервак c подключением по wifi без vpn напрямую: разрывов нет, перезагрузок нет, с расширенной папки можно хоть фильмы качать. При подключении тудаже через ВПН наблюдается перезагрузка телефона.

При этом само соединение может долго держаться; такое впечатление, что время до перезагрузки Андроида зависит от трафика - чем больше скачал, тем скорее перезагрузка Андроида.




Есть ли предположение, в чем проблема и как обойти?
Какой лучше поставить на Андроид сторонний l2tp/ipsec rsa client для Керио?

Последний раз редактировалось taretto; 21.07.2019 в 20:57.
taretto вне форума   Ответить с цитированием Вверх
Старый 21.07.2019, 23:11   #7
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,500
По умолчанию Re: ребут андроида с VPN (IPsec)

Цитата
Сообщение от taretto Посмотреть сообщение
Есть ли предположение, в чем проблема
может память течет на впн-клиенте?
Цитата
Сообщение от taretto Посмотреть сообщение
Какой лучше поставить на Андроид сторонний l2tp/ipsec rsa client для Керио?
я не использовал в связке с андроидом, так что подскажет кто-то другой...
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 22.07.2019, 00:33   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,432
По умолчанию Re: ребут андроида с VPN (IPsec)

мде
но керио тут при чём?
явно телефон виноват, возможно не вывозит шифрования
можно проверить - в куда нибудь ещё подключиться по л2тп и попробовать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 28.07.2019, 11:34   #9
taretto
 
Аватар для taretto
 
Регистрация: 21.07.2019
Адрес: Москва
Сообщений: 2
По умолчанию Re: ребут андроида с VPN (IPsec)

Цитата:
Сообщение от exchar Посмотреть сообщение
может память течет на впн-клиенте?
Да, выглядит именно так. Сейчас пытаемся понять, что вызывает утечку.

Цитата:
Сообщение от naliman Посмотреть сообщение
явно телефон виноват, возможно не вывозит шифрования
Согласен с Вами, внезапная перезагрузка клиента в принципе не может считаться нормальным поведением, независимо от того, что там с сервером...

Цитата:
Сообщение от naliman Посмотреть сообщение
можно проверить - в куда нибудь ещё подключиться по л2тп и попробовать
Подняли ВПН на pfSense 2.4.3-RELEASE (FreeBSD 11.1-RELEASE-p7).
Конфигурацию поставили аналогичную Керио: Enable L2TP server; IPsec IKE V1 Mobile Client Negotiation aggressive; Phase 1 AES SHA512 1024 bit; Phase 2 AES 256 bits SHA512 (Пробовали и другие варианты шифрования, но телефон не смог к ним подключиться).
На телефонах профиль подключения такой же, как к Керио: L2TP/IPsec, только необходимо явно задавать Идентификатор IPsec (Peer identifier, в терминологии pfSense).

Результат:
С pfSense все работает, в качестве тестирования скачивается файл 1.5GB, разрывов нет, перезагрузок телефонов нет. При этом нормально обрабатывается процедура rekey.

Переключаемся на сервер Керио, коннект проходит сразу, начинаем скачивать тот же файл, телефон уходит в перезагрузку. Причем это происходит на разных телефонах с разными версиями Андройда.


Не подскажете, где почитать характеристики IPsec VPN сервера, который Керио устанавливает?
В родном мане нету ничего, см: [Для просмотра данной ссылки нужно зарегистрироваться]

Может быть есть какой способ его "тонкой" настройки (вручную, через конфиги)? Хочется один раз настроить Керио, чтобы потом с ним могли работать любые телефоны.
taretto вне форума   Ответить с цитированием Вверх
Старый 28.07.2019, 11:49   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,432
По умолчанию Re: ребут андроида с VPN (IPsec)

Цитата
Сообщение от taretto Посмотреть сообщение
Результат:
С pfSense все работает, в качестве тестирования скачивается файл 1.5GB, разрывов нет, перезагрузок телефонов нет. При этом нормально обрабатывается процедура rekey.

Переключаемся на сервер Керио, коннект проходит сразу, начинаем скачивать тот же файл, телефон уходит в перезагрузку. Причем это происходит на разных телефонах с разными версиями Андройда.
да уж ....
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 28.07.2019, 12:03   #11
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,500
По умолчанию Re: ребут андроида с VPN (IPsec)

Цитата
Сообщение от taretto Посмотреть сообщение
Хочется один раз настроить Керио, чтобы потом с ним могли работать любые телефоны.
можно поставить последний керио в режиме зарегистрированного триала (или лицензию), воспроизвести на нем ошибку и озадачить официальную техподдержку керио.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях