VPNは、Webサイトとtelnetにpingを実行できますが、それらにアクセスすることはできません。

0

私はUbuntu 18にしている、と私はCisco VPNを使用しています。私はサーバーから来る経路を無視し、私はそれらを自分で追加します。これはhttpとhttpsの両方で起こります。どこを見ればいいのかよくわかりません。

私はpingを実行することができ、telnetのように思えます、そして、私がcurlをするとき、それはこのエラーを投げます: 

* TCP_NODELAY set
* Connected to domain.com ([ip]) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to domain.com:443 
* stopped the pause stream!
* Closing connection 0
networking  vpn 
Andrew V
ソース

回答:

0

あなたはほとんど十分な情報を提供していません - しかしあなたの説明と症状はMTU問題を指摘します - VPNはパケット当たりの利用可能なバイト数を減らします、そしてその結果壊して凍らせる。

可能な解決策はいくつもあります - wprk-arrounds - 理論をテストする最も簡単な方法はあなたのインターフェイスのMTUをより小さく設定することです(1476バイトが典型的です)。それがボックスへの/からのローカル接続の問題を解決する場合、MTUクランプを実装してみてください。

davidgo
ソース
それは何も解決しないようです、私はそれを2kに設定しました。私はそれが多分ルータと関係があると思います。
Andrew V
1
2kに設定しても、驚くことではありませんが、問題を解決することはできません。数字は1500未満である必要があります。これは「標準/デフォルト」サイズです - 私は1476を試してみることをお勧めします - その数は任意ではありません。
davidgo
それは1426かそれ以前のようなものに設定されていて、私はそれを1476年の同じ結果に設定しました。
Andrew V
あなたのCISCOは取引パケット検査を行っていますか?
davidgo
それが何であるかわからない。私はやっと空き時間を得ました、私はそれをルータではなくモデムに接続できるように私のパソコンを動かし、それがうまくいくかどうかチェックします
Andrew V
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.