<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Hi Steven,<br>

    <br>

    you should use MSS Clamping to limit your MTU in the tunnel.Use

    IPtables for this.<br>

    <br>

    André<br>

    <br>

    Am 18.01.2013 05:09, schrieb steven liu:

    <blockquote

cite="mid:CAMq-2szFBcZjV0h0Os_1yRaAZN2b1sT3CKxmUxQPpjM6FjYHeg@mail.gmail.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=ISO-8859-1">

      Dear All,<br>

      <br>

      We have set up an ipsec vpn tunnel between an iphone and a

      strongswan vpn server by following the strong wiki guide. It works

      if we use iphone to access http website. But iphone cannot access

      any https website. We also use wireshark to capture packets in the

      strongswan vpn server. It shows some "TLS Encrypted Alert"

      packets. Any help much appreciated! <br>

         <br>

      Tks.<br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a>

<a class="moz-txt-link-freetext" href="https://lists.strongswan.org/mailman/listinfo/users">https://lists.strongswan.org/mailman/listinfo/users</a></pre>

    </blockquote>

    <br>

    <br>

    <pre class="moz-signature" cols="72">-- 

Mit freundlichen Grüßen,

André Valentin

Projektkoordination / Systemadministration

MarcanT GmbH, Ravensberger Str. 10 G, D - 33602 Bielefeld

Fon: +49 (521) 95945-0 | Fax -18

URL: <a class="moz-txt-link-freetext" href="http://www.marcant.net">http://www.marcant.net</a> | <a class="moz-txt-link-freetext" href="http://www.global-m2m.com">http://www.global-m2m.com</a>

Geschäftsführer: Thorsten Hojas

Handelsregister: AG Bielefeld, HRB 35827 USt-ID Nr.: DE 190203238

___________________________________________________________

CONFIDENTIALITY NOTICE

The contents of this email are confidential to the ordinary user of the 

email address to which it was addressed and may also be privileged. If 

you are not the addressee of this email you may not copy, forward, 

disclose or otherwise use it or any part of it in any form whatsoever.

If you have received this email in error please email the sender by 

replying to this message.</pre>

  </body>

</html>