Перейти к содержанию

SSL не работает за NAT.


Рекомендуемые сообщения

День добрый!

Имеется следующая проблема.

Сервер с убунтой, подключенный к интернету через впн, раздает интернет через беспроводную флешку (ad-hoc mode) во внутреннюю сеть.

Работают iptables, обычный маскарадинг.

Во внутренней сетке интернет есть, но при попытке зайти на сайты вроде addons.mozilla.org или rozetka.com.ua соединение подвисает, иногда затем в опере выдается ошибка 408 (

Безопасное подключение: критическая ошибка (552)

https://addons.mozilla.org/

Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового.

)

Также не могу скачать обновления из репозитория с помощью apt-get.

Файерволл в убунте отключен, ufw удалена. С сервера все работает отлично (т.е. к вышеуказанным сайтам доступ есть).

Я не очень уверен, что проблема именно в SSL или NAT, просто это мне кажется наиболее вероятным.

Буду рад любым предположениям. Заранее спасибо ))

Ссылка на комментарий
Поделиться на другие сайты

для начала попробуйте с клиента законнектиться куда-нибудь, используя openssl, пример тут: http://www.madboa.com/geek/openssl/#cs-www

Посмотрите, что в ответ будет.

Ссылка на комментарий
Поделиться на другие сайты

Чтобы уж наверняка:

после коннекта на addons.mozilla.org по https скажите:

GET /ru/firefox/ HTTP/1.1

Host: addons.mozilla.org

Там по идее вы должны увидеть осмысленный html.

А куда вы пытаетесь заходить на 993 и 995?

Попробуйте для контроля:

openssl s_client -connect imap.gmail.com:993

openssl s_client -connect pop.gmail.com:995

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...