Не работает https

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

P.S. Откройте для себя тег [code] и www.linux.org.ru/wiki/en/Lorcode

Это не помогает. Нашел ещё, что некоторые сайты все таки открываются. Например https://bugs.gentoo.org - появляется сообщение: Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации. Сертификат безопасности этого веб-сайта был выпущен для веб-сайта с другим адресом. Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер. Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом. РекомендуетсяЩелкните здесь, чтобы закрыть эту веб-страницу.

То есть отрываются сайты с не доверенными сертификатами. Не рекомендуетсяПродолжить открытие этого веб-сайта (не рекомендуется).

У https://bugs.gentoo.org/ валидный сертификат.

Он открывается. Возможно клиент не может проверить этот сертификат на валидность. Может в этом случае SSL не включается?

Спросите у своего провайдера кто вас так криво проксит.

Попробуйте curl, если там ходит, то наверное проблема не в сети, а с настройкой операционной системы: сервис протокол http ssl, хранилищем сертификатами и т.п. или вполне конкретного браузера.

Похоже проблема с фрагментацией пакетов. Например: D:\tools\far>ping -f -l 1400 sweb.ru Обмен пакетами с sweb.ru [77.222.41.150] с 1400 байтами данных Требуется фрагментация пакета, но установлен запрещающий флаг. Требуется фрагментация пакета, но установлен запрещающий флаг. Требуется фрагментация пакета, но установлен запрещающий флаг. Статистика Ping для 77.222.41.150: Пакетов: отправлено = 3, получено = 0, потеряно = 3 (100% потерь) Или с консоли роутера: homenet ~ # ping -M do -s 1400 sweb.ru PING sweb.ru (77.222.41.150) 1400(1428) bytes of data. From 10.9.0.6: icmp_seq=1 Frag needed and DF set (mtu = 1400) From 10.9.0.6: icmp_seq=1 Frag needed and DF set (mtu = 1400) From 10.9.0.6: icmp_seq=1 Frag needed and DF set (mtu = 1400)

homenet ~ # ping -M do -s 1300 sweb.ru PING sweb.ru (77.222.41.150) 1300(1328) bytes of data. 1308 bytes from sweb.ru (77.222.41.150): icmp_seq=1 ttl=49 time=111 ms 1308 bytes from sweb.ru (77.222.41.150): icmp_seq=2 ttl=49 time=110 ms 1308 bytes from sweb.ru (77.222.41.150): icmp_seq=3 ttl=49 time=111 ms 1308 bytes from sweb.ru (77.222.41.150): icmp_seq=4 ttl=49 time=110 ms

Это из дома я пингую по vpn через рабочий роутер. В общем вероятно где-то идет запрет фрагментации. Как его отключить? И как в винде посмотреть размер пакета и поменять MTU?

Как поменять mtu в винде http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-do-...

Хотя я не знаю, роутер не изменяет обратно mtu на другое значение:?

На сервере случайно не запрещен полностью ICMP траффик? Я как-то сделал подобное по дури, было нереальное количество лулзов.

После некоторый мучений нашел как установить mtu. По умолчанию стояло 1400, что не пролазило в сеть.

В /etc/conf.d добавил mtu_ppp0=«1300»

Пока вроде всё работает. Можно еще менять в /etc/ppp/options.pptp mtu=nnn mru=zzz, но эти настройки конфликтуют с ppp и слетают через какое-то время.

Могу ещё добавить, что tun интерфейс по умолчанию поднимается с mtu=1500. Его тоже поменял на 1300.