SSL не работает за NAT.

[zuska]

День добрый!

Имеется следующая проблема.

Сервер с убунтой, подключенный к интернету через впн, раздает интернет через беспроводную флешку (ad-hoc mode) во внутреннюю сеть.

Работают iptables, обычный маскарадинг.

Во внутренней сетке интернет есть, но при попытке зайти на сайты вроде addons.mozilla.org или rozetka.com.ua соединение подвисает, иногда затем в опере выдается ошибка 408 (

Безопасное подключение: критическая ошибка (552)

https://addons.mozilla.org/

Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового.

)

Также не могу скачать обновления из репозитория с помощью apt-get.

Файерволл в убунте отключен, ufw удалена. С сервера все работает отлично (т.е. к вышеуказанным сайтам доступ есть).

Я не очень уверен, что проблема именно в SSL или NAT, просто это мне кажется наиболее вероятным.

Буду рад любым предположениям. Заранее спасибо ))

[AccessD]

для начала попробуйте с клиента законнектиться куда-нибудь, используя openssl, пример тут: http://www.madboa.com/geek/openssl/#cs-www

Посмотрите, что в ответ будет.

[zuska]

COMMAND: openssl s_client -connect addons.mozilla.org:443

RESULT: CONNECTED (00000003)

По портам 636, 993, 995 RESULT: Connection timed out, errno = 110.

[AccessD]

Чтобы уж наверняка:

после коннекта на addons.mozilla.org по https скажите:

GET /ru/firefox/ HTTP/1.1

Host: addons.mozilla.org

Там по идее вы должны увидеть осмысленный html.

А куда вы пытаетесь заходить на 993 и 995?

Попробуйте для контроля:

openssl s_client -connect imap.gmail.com:993

openssl s_client -connect pop.gmail.com:995