Назад | Перейти на главную страницу

Нет ответа на соединение openSSL на клиенте, но ответ от клиента на некоторые серверы

У меня есть брандмауэр на основе Ubuntu 14, на котором запущены IP-таблицы, настроенные через FWBuilder. Если я подключусь к брандмауэру и запущу

openssl s_client -connect 176.34.155.20:443

Я получаю полный набор ответов

CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
 verify error:num=20:unable to get local issuer certificate
 verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
 Inc./CN=*.duckduckgo.com

и т.д. (возвращается намного больше), но если я попробую его на клиенте (либо клиент Mac OS X 10.10.5, либо клиент Linux Raspbrian 7), доступ к сети через брандмауэр все, что я верну, это

CONNECTED(00000003)

И ничего больше.

Теперь это не все сайты. https://www.google.co.uk работает как на клиенте, так и на брандмауэре, но четко https://www.duckduckgo.com нет, так что это как-то связано с TLS, который используют эти сайты. У меня также есть такая же проблема с некоторыми хостами IMAP через SSL / TLS, но не со всеми ... Это работало, пока недавнее отключение сети не потребовало перезагрузки брандмауэра, но не сейчас.

Я не могу понять, почему я не получаю ответа, и SA, сидящие вокруг меня, не могут предложить никаких решений. Любые идеи?