LANからインターネットに接続する手段がプロキシーサーバ経由に限定されている場合は、Apple並びにGoogleのサーバに直接接続できないので、Push通知が届きません。
そうした場合は、ネットワーク管理者にポートを開けてもらうか、別のネットワークを利用するか、どちらかになります。ポートを開ける場合は、AppleとGoogleから指定された、それぞれのポートを開ける必要があります。
iOS
ファイアウォールの背後の Wi-Fi をご利用の場合や、モバイルデータ通信でプライベートのアクセスポイント名をご利用の場合は、特定のポートに接続してください。以下のポートで、APNS サーバにプロキシを経由せずに直接接続する必要があります。
・TCP ポート 5223:APNS との通信用
・TCP ポート 2195:APNS への通知の送信用
・TCP ポート 2196:APNS フィードバックサービス用
・TCP ポート 443:デバイスのアクティベーション中、およびその後でデバイスがポート 5223 で APNS に接続できなかった場合のフォールバック用 (Wi-Fi のみ) に必要
ネットワーク管理者に連絡し、上記のポートにアクセス可能か確認してください。APNS サーバでは負荷分散が採用されているので、デバイスが通知を受け取る際に常に同じパブリック IP アドレスに接続するとは限りません。17.0.0.0/8 アドレスブロック (Apple に割り当てられたブロック) 全体で上記のポートにアクセスできるようにしておくと安心です。
Android
If your organization has a firewall that restricts the traffic to or from the Internet, you need to configure it to allow connectivity with GCM in order for your GCM client apps to receive messages. The ports to open are: 5228, 5229, and 5230. GCM typically only uses 5228, but it sometimes uses 5229 and 5230. GCM doesn't provide specific IPs, so you should allow your firewall to accept outgoing connections to all IP addresses contained in the IP blocks listed in Google's ASN of 15169.
Google翻訳
インターネットとの間のトラフィックを制限するファイアウォールが組織にある場合は、GCMクライアントアプリケーションがメッセージを受信するためにGCMとの接続を許可するように設定する必要があります。 GCMは特定のIPを提供しないため、ファイアウォールが含まれているすべてのIPアドレスへの発信接続を許可するようにする必要があります(5228、5229、および5230)。 GoogleのASN 15169に掲載されているIPブロックに含まれています。