Назад | Перейти на главную страницу

Некоторые HTTPS-соединения через NAT не работают, но работают на самом брандмауэре

У меня возникают проблемы с установкой некоторых HTTPS-соединений с внутренних компьютеров, хотя эти же соединения работают, если они инициированы на самом брандмауэре.

Машина с брандмауэром работает под управлением Ubuntu 10.04.1 и shorewall 4.4.6. Интернет-соединение - Bell PPPoE DSL (в Канаде). Я пробовал разные настройки MTU, похоже, никакой разницы. Другие протоколы (HTTP, FTP и т. Д.) Обычно работают.

Проблема, похоже, ограничена определенными сайтами; этот никогда не работает с внутренней машины, но всегда работает от самого брандмауэра:

С внутренней машины:

$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:51:31-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
^C

Из брандмауэра:

$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:58:28-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 840 [image/gif]
Saving to: `corp_logo.gif'
2011-01-13 20:58:28 (149 MB/s) - `corp_logo.gif' saved [840/840]

Этот URL всегда работает как из внутреннего, так и из брандмауэра: https://encrypted.google.com/images/logos/ssl_logo_lg.gif

Приветствуются любые советы по устранению неполадок!

Хотя изменение MTU на брандмауэре (настройки PPPoE) никогда не оказывало никакого влияния, уменьшение MTU на клиентских машинах решает проблему. 1500 -> 1454, и это прекрасно работает.