compartiendo internet/vpn con ipfw, no se puede acceder a google.com a través de https

Estoy compartiendo mi conexión a Internet/conexión VPN IKEv2 a través de pf a través de NAT estático de Murus. Mi arquitectura de red es la siguiente:

internet modem -> 
wired router (serving 192.168.1.1/24) -> 
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1  ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)

Estoy compartiendo mi conexión a internet/vpn a través en4de 192.168.2.0/24. Compartir obras de Internet. Compartir la VPN funciona. Estoy haciendo una resolución de DNS en el enrutador y no estoy reenviando solicitudes de DNS a través de pf.

nacional estático a través de murus

Sin embargo, ciertos sitios (es decir, https://google.com ) no se cargarán. Otros sitios https lo harán. ping google.comfunciona bien en el cliente y el servidor. Resuelve direcciones IP diferentes en cada una, aunque ambas conexiones están detrás de la misma VPN y usan los mismos servidores DNS.

curl google.compor supuesto produce un 301. curl https://google.comfunciona bien en el servidor, pero curl -v https://google.comen el cliente produce lo siguiente si espera lo suficiente:

 stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443

El navegador simplemente se agota. Ambos están corriendo LibreSSL 2.2.7.

La salida de Wireshark para el cliente y su IP de Google preferida es bastante colorida, aunque ininteligible:

ingrese la descripción de la imagen aquí

Por extraño que parezca, el navegador Safari parece estar usando la IP de Google del servidor y no aparece en este filtro (esto es de una curlsolicitud).

He tenido esto funcionando en el pasado y estoy intentando nuevamente con un enrutador diferente y una capa menos de NAT. No puedo decir que siempre haya estado libre de gruñidos, pero definitivamente pude navegar por sitios como google.com con la conexión VPN compartida.

Cabe señalar que apagar la VPN hace que la conexión a Internet compartida funcione bien.

¿Qué pasos debo seguir para averiguar por qué algunas httpsconexiones no funcionan y para que esta red funcione completamente?

Intenta revisar esta publicación aquí .

Respuestas (1)

¡Seleccionar "Clamp MSS" en las opciones de Murus Static NAT permite el acceso a https://google.com (y apple.stackexchange.com)!. Todavía hay problemas (no se puede probar la velocidad en fast.com y otros), pero esto proporciona la solución.

compartiendo internet/vpn con ipfw, no se puede acceder a google.com a través de https
RespuestasAquíPolítica de privacidad1y, 0v