ファイアウォール自体で開始された場合、これらの同じ接続が機能するにもかかわらず、内部マシンからいくつかのHTTPS接続を確立するのに問題があります。
ファイアウォールマシンはUbuntu10.04.1とshorewall4.4.6を実行しています。インターネット接続はBell PPPoE DSL(カナダ)です。さまざまなMTU設定を試しましたが、違いはないようです。他のプロトコル(HTTP、FTPなど)は一般的に機能します。
問題は特定のサイトに限定されているようです。これは内部マシンからは機能しませんが、常にファイアウォール自体から機能します。
内部マシンから:
$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:51:31-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
^C
ファイアウォールから:
$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:58:28-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 840 [image/gif]
Saving to: `corp_logo.gif'
2011-01-13 20:58:28 (149 MB/s) - `corp_logo.gif' saved [840/840]
このURLは常に内部とファイアウォールの両方から機能します: https://encrypted.google.com/images/logos/ssl_logo_lg.gif
トラブルシューティングのヒントをいただければ幸いです。
ファイアウォールでのMTUの変更(PPPoE設定)による影響はありませんでしたが、クライアントマシンでMTUを減らすと問題が解決します。 1500-> 1454そしてそれは美しく動作します。