Проблема с открытием https некоторых узлов

Не очень понятно написано, можете схему нарисовать?

Нужный сервер по ssh Вам доступен?

Запустите сниффер на всех хостах и посмотрите, что из Ваших пакетов до кого доходит.

В первую очередь я проверил бы маршрутизацию, потом фаервол (ну а вдруг) и nat (если вдруг он используется).

предполагаю проблема в mtu или в чем то по типу этого

Проблема в а) стране, б) провайдере.

На такие обращения они заявляют что вообще только 80й порт гарантируют, остальное вправе блокировать ибо вы покупали интернет, а не всякие средства управления ботнетами.

они заявляют что вообще только 80й порт гарантируют, остальное вправе блокировать ибо вы покупали интернет

Это где такое заявляют??? Или у Вас в договоре прописаны порты, которые обязуется открыть Вам провайдер? Если нет, в ответ на такие заявления, IMHO, можно сразу же в суд идти.

https://qna.habr.com/q/759509

https://poweruser.guru/questions/1168767/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B2%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B5%D0%B3%D0%BE-%D0%BF%D0%BE%D1%80%D1%82%D0%B0-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%BC

https://qna.habr.com/q/759509

По ссылке:

Чтобы снять блокировку с этих портов, нужно приобрести услугу выделенного айпи адреса.

На мой взгляд, вполне логичное требование. Нафига открытые порты, если на машине не крутится серверный софт, который, в свою очередь, нет смысла запускать без постоянного IP?

По второй ссылке:

Пожалуйста, примите во внимание, что сервисы подключены на платформе GPON, где широкополосный сеанс 
обычно заканчивается на ONT, и устройства получат частные IP, а не публичные IP.

Тут вообще по умолчанию нет белых IP, клиентские машины за NAT находятся. О каких портах может речь идти? Впрочем, провайдер поясняет ниже:

Если вы хотите использовать общедоступный IP-адрес на своем устройстве, вам следует приобрести 
статический IP-адрес в DU(мы настроим порт 4 ONT в режиме моста).

В чем проблема-то? Нужен доступ к машине извне - приобретайте постоянный белый IP. И никто никакие порты Вам блокировать не будет.

проблема в mtu или в чем то по типу этого

На такие обращения они заявляют

Кто это «они»?

Куда копать? схема то простая

комп —> softether -> openvpn – > сайт по https который доступен только через openvpn

1. ты уже определись, у тебя то не открывается по https, то не открывается
2. в гугл

1. Https на узлах которые доступны через только openvpn

Если http работает, то ответ я дал

Чёт я не понял. Туннель openvpn поднимается вообще или нет? Если да, то внутри тунеля по тунельным адресам требуемый ресурс по http отвечает, а по https не отвечает - верно? Или только пинг внутри идёт, а веб сайт не отвечает вовсе? Может у хоста бинд жёстко привязан не к адресам в тунеле?

openvpn поднимается нормально, но только через другой vpn( softether) . По http сразу перенаправляет на https

Когда некоторые сайты не открываются, проблема часто в mss, кмк. Не знаю как у тебя, но можешь попробовать:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128 или (лучше) ... -j TCPMSS --clamp-mss-to-pmtu

Спасибо. Поставили другую версию openvpn и другие изменения на сервере и сейчас все ок стало