web-dev-qa-db-ja.com

NATを介した一部のHTTPS接続は失敗しますが、ファイアウォール自体では機能します

ファイアウォール自体で開始された場合、これらの同じ接続が機能するにもかかわらず、内部マシンからいくつかのHTTPS接続を確立するのに問題があります。

ファイアウォールマシンはUbuntu10.04.1とshorewall4.4.6を実行しています。インターネット接続はBell PPPoE DSL(カナダ)です。さまざまなMTU設定を試しましたが、違いはないようです。他のプロトコル(HTTP、FTPなど)は一般的に機能します。

問題は特定のサイトに限定されているようです。これは内部マシンからは機能しませんが、常にファイアウォール自体から機能します。

内部マシンから:

$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:51:31-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
^C

ファイアウォールから:

$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:58:28-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 840 [image/gif]
Saving to: `corp_logo.gif'
2011-01-13 20:58:28 (149 MB/s) - `corp_logo.gif' saved [840/840]

このURLは常に内部とファイアウォールの両方から機能します: https://encrypted.google.com/images/logos/ssl_logo_lg.gif

トラブルシューティングのヒントをいただければ幸いです。

nathttpslinuxshorewall
2
hnxn

ファイアウォールでのMTUの変更(PPPoE設定)による影響はありませんでしたが、クライアントマシンでMTUを減らすと問題が解決します。 1500-> 1454そしてそれは美しく動作します。

1
hnxn