Configurei meu roteador Cisco (que é o meu gateway) para lidar com conexões VPN IPsec de acesso remoto de clientes Android e configurei meu telefone Android para se conectar ao roteador pela VPN para acessar minha rede doméstica.
Todo o tráfego do cliente é forçado pelo túnel e o NAT é desativado para a conexão VPN, de forma que o telefone Android não possa acessar a Internet quando conectado à VPN.
Minha rede interna está usando 10.0.0.0/24 e os clientes VPN recebem endereços da rede 192.168.0.0/24.
Quando conectado, o telefone Android pode fazer ping com sucesso nos clientes na rede 10.0.0.0/24 interna. Ele também pode se conectar via SSH a eles, mas ao tentar acessar qualquer um dos servidores da Web que eu estou executando internamente, ele falha.
Eu posso ver nas mensagens de log no servidor da web que ele recebe conexões de endereços 192.168.0.x / 24, mas as páginas da web nunca são carregadas no navegador da web no Android, ele simplesmente pára de esperar.
Qualquer ajuda seria apreciada!
Finalmente, identifiquei o problema executando wireshark no servidor da Web, o que me mostrou que pacotes maiores eram retransmitidos o tempo todo, mas não pacotes pequenos.
Eu resolvi o problema adicionando ip tcp adjust-mss 1300 à interface de túnel, o que faz com que o roteador intervenha nos pacotes TCP quando a sessão está sendo negociada e defina o tamanho máximo do segmento como 1300.