В Android 4.4 виявлена серйозна помилка при підключенні через VPN

Важлива новина для всіх, хто користується VPN підключенням на Android-девайси, оновлені до Android 4.4. Помилка, виявлена в новій версії ОС, може призвести до втрат великої кількості пакетів даних, високе завантаження процесора на хостах і інших проблем. Проблема була виявлена компанією Cisco, яка оприлюднила проблему та її вирішення.

Як повідомляється в офіційній доповіді CISCO, користувачі AnyConnect можуть відчувати труднощі при використанні VPN у вигляді масивної втрати пакетів даних, а також самовільні відключення від Мережі (користувачі будуть спостерігати тайм-аути при спробі доступу до мережевих ресурсів). В логах з'явиться повідомлення про спробу передачі великого пакета даних. Поки незрозуміло, чи стосується ця помилка всіх користувачів VPN або тільки тих, хто використовує Cisco AnyConnect. Причина проблеми в тому, що протокол TCP в Android 4.4 показує невірний максимальний розмір сегмента, що приводить до всіх перелічених вище проблем.

На щастя, в Cisco вже розробили тимчасове рішення проблеми. VPN адміністратори можуть тимчасово знизити максимальний розмір сегмента для з'єднань TCP на ASA за допомогою команди конфігурації sysopt connection tcpmss <mss size>". За замовчуванням значення цього параметра становить 1380 байт. Зменшити це значення необхідно на різницю між значеннями пакетів, зазначених у протоколі з помилкою. Припустимо, у файлі з'явився рядок "Transmitting large packet 1420 (threshold 1405)." Різниця між значеннями складає 15, відповідно вихідний параметр необхідно зменшити з 1380 до 1365. Можна виставити і менше значення, головне, щоб воно не перевищувало 1365.