Я на Ubuntu 18, и я использую cisco vpn. Я игнорирую маршруты, которые приходят с сервера, и добавляю их сам. Это происходит как по http, так и по https. Не совсем уверен, где искать.

Похоже, я могу ping, telnet и когда я делаю curl это выдает эту ошибку:

* TCP_NODELAY set
* Connected to domain.com ([ip]) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to domain.com:443 
* stopped the pause stream!
* Closing connection 0
|источник

1 ответ1

0

Вы предоставили только достаточно информации - но ваше описание и симптомы указывают на проблему MTU - VPN сокращают количество доступных байтов на пакет, и в результате работают сеансы, использующие меньшие пакеты (такие как ping и интерактивные сеансы), в то время как сеансы отправляют полные пакеты сломаться и заморозить.

Существует несколько возможных решений /wprk-arrounds - самый простой способ проверить теорию - установить MTU на ваших интерфейсах меньше (обычно 1476 байт). Если это решает проблему для локальных подключений к / из коробки, попробуйте реализовать зажим MTU.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .