История изменений
Исправление router, (текущая версия) :
идиотская идея номер раз. Попробуй вручную уменьшить MTU и добавить в iptables
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuМало ли где на пути криво настроенный туннель, который забывает уменьшать MSS. Про разные браузеры - ну может опера гоняет всё через свой vpn независимо от настроек
хорошая идея номер раз. Собирай дамп, потом смотри в wireshark и tcpflow, чем отличаются запросы от разных браузеров. Может и правда DPI с MiTM, но я бы поставил на то, что где-то легла точка раздачи CRL, и одним браузерам плевать, другим нет. Если есть свой прокси, через него проще запросы сравнить для начала, без анализа заголовков
Исправление router, :
идиотская идея номер раз. Попробуй вручную уменьшить MTU и добавить в iptables
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuМало ли где на пути криво настроенный туннель, который забывает уменьшать MSS. Про разные браузеры - ну может опера гоняет всё через свой vpn независимо от настроет
правильная идея номер раз. Собирай дамп, потом смотри в wireshark и tcpflow, чем отличаются запросы от разных браузеров. Может и правда DPI с MiTM, но я бы поставил на то, что где-то легла точка раздачи CRL, и одним браузерам плевать, другим нет. Если есть свой прокси, через него проще запросы сравнить для начала, без анализа заголовков
Исходная версия router, :
идиотская идея номер раз. Попробуй вручную уменьшить MTU и добавить в iptables
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuМало ли где на пути криво настроенный туннель, который забывает уменьшать MSS. Про разные браузеры - ну может опера гоняет всё через свой vpn независимо от настроет
правильная идея номер раз. Собирай дамп, потом смотри в wireshark и tcpflow, чем отличаются запросы от разных браузеров. Может и правда DPI с MiTM, но я бы поставил на то, что где-то легла точка раздачи CRL, и одним браузерам плевать, другим нет.