我无法从内部机器build立一些HTTPS连接,即使这些连接在防火墙本身启动时也能正常工作。
防火墙机器运行Ubuntu 10.04.1和shorewall 4.4.6。 互联网连接是贝尔PPPoE DSL(在加拿大)。 我已经尝试了各种MTU设置,似乎没有任何区别。 其他协议(HTTP,FTP等)通常是有效的。
这个问题似乎仅限于某些网站; 这个从来没有从内部机器工作,但总是从防火墙本身:
从内部机器:
$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif --2011-01-13 20:51:31-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com... 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443... connected. ^C 从防火墙:
$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif --2011-01-13 20:58:28-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com... 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 840 [image/gif] Saving to: `corp_logo.gif' 2011-01-13 20:58:28 (149 MB/s) - `corp_logo.gif' saved [840/840]
此url始终同时适用于内部网站和防火墙: https : //encrypted.google.com/images/logos/ssl_logo_lg.gif
任何疑难解答提示将不胜感激!
虽然防火墙上的MTU更改(PPPoE设置)从来没有产生任何影响,但减less客户机上的MTU可解决问题。 1500 – > 1454,它的作品非常漂亮。