通过IPsec网络客户端无法访问服务器https
  GxwxEYvviHCO 2023年11月02日 57 0

参考:https://www.cnblogs.com/lilinwei340/p/13021864.html

https://www.cnblogs.com/bulh/articles/13321437.html

https://help.aliyun.com/document_detail/119749.html#:~:text=%E5%9C%A8%E9%80%9A%E8%BF%87IPsec-VPN%E8%BF%9E%E6%8E%A5%E4%BC%A0%E8%BE%93TCP%E6%B5%81%E9%87%8F%E7%9A%84%E5%9C%BA%E6%99%AF%E4%B8%8B%EF%BC%8C%E5%A6%82%E6%9E%9C%E9%9C%80%E8%A6%81%E7%A1%AE%E4%BF%9D%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%8D%E8%A2%AB%E5%88%86%E6%AE%B5%E4%BC%A0%E8%BE%93%EF%BC%8C%E5%88%99%E6%9C%80%E5%A4%A7%E5%88%86%E6%AE%B5%E5%A4%A7%E5%B0%8FMSS%EF%BC%88Maximum%20Segment,Size%EF%BC%89%E5%92%8C%E7%94%A8%E6%88%B7MTU%E9%9C%80%E4%BF%9D%E8%AF%81%E4%BB%A5%E4%B8%8B%E5%85%B3%E7%B3%BB%EF%BC%9A%20MSS%3D%E7%94%A8%E6%88%B7MTU-IP%E6%95%B0%E6%8D%AE%E5%8C%85%E5%A4%B4%E9%83%A8%E5%8D%A0%E7%94%A8%E5%AD%97%E8%8A%82%E6%95%B0%EF%BC%8820%E5%AD%97%E8%8A%82%EF%BC%89-TCP%E6%95%B0%E6%8D%AE%E5%8C%85%E5%A4%B4%E9%83%A8%E5%8D%A0%E7%94%A8%E5%AD%97%E8%8A%82%E6%95%B0%EF%BC%8820%E5%AD%97%E8%8A%82%EF%BC%89

https://zhiliao.h3c.com/Theme/details/152025

https://www.cnblogs.com/jiftle/p/17130321.html

通过IPsec网络客户端无法访问服务器https_全局排除(白名单)

在通过IPsec-VPN连接传输TCP流量的场景下,如果需要确保数据包不被分段传输,则最大分段大小MSS(Maximum Segment Size)和用户MTU需保证以下关系:


MSS=用户MTU-IP数据包头部占用字节数(20字节)-TCP数据包头部占用字节数(20字节)


分支机构和总部是通过IPsec建立网络

测试确认telnet服务器特定的https端口是通的

ping -l 5912到服务器超大包都是通的

在客户端访问时抓包如图有RST报文,但是web页面无法打开(TLSv1.3)

在同一网络测试了其它2台设备的https页面加载正常(TLSv1,TLSv1.2)

最后在服务器侧的出口设备深信服AC上全局排除该IP地址解决

通过IPsec网络客户端无法访问服务器https_IPSec_02

通过IPsec网络客户端无法访问服务器https_全局排除(白名单)_03

通过IPsec网络客户端无法访问服务器https_RST_04

通过IPsec网络客户端无法访问服务器https_全局排除(白名单)_05

通过IPsec网络客户端无法访问服务器https_RST_06

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月08日 0

暂无评论

推荐阅读
  GxwxEYvviHCO   2023年11月02日   58   0   0 IPSecRST全局排除(白名单)
GxwxEYvviHCO
GxwxEYvviHCO
作者其他文章 更多
NAT常见的几种配置

2023-11-19

防火墙双机热备之主备和主主相关知识

2023-11-13

ftp主被动模式与防火墙配置

2023-11-02

ESXi管理口与交换机配置问题

2023-11-02

通过IPsec网络客户端无法访问服务器https

2023-11-02

网络抓包排除疑难杂症

2023-11-02

nginx反向代理http转https报502bad gateway

2023-11-02

zabbix监控A10负载均衡设备

2023-11-02

最新推荐 更多
BUUCTF-WEB(4-8)

2024-05-20

常回家看看之堆溢出

2024-05-20

BUUCTF-WEB(9-14)

2024-05-20

“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup

2024-05-20

BUUCTF-WEB(15-20)

2024-05-20

MJUCTF—WP

2024-05-18

Weblogic T3反序列化漏洞(CVE-2018-2628)

2024-05-18

文件处理漏洞--文件上传

2024-05-17

应急响应web1

2024-05-17

Stratum挖矿协议&XMR挖矿流量分析

2024-05-17

以数字守护汉字!天翼云TeleDB数据库获GB 18030最高级别认证!

2024-05-17

CSRF(Pikachu靶场练习)

2024-05-17

SQL注入(pikachu)

2024-05-17

流量特征提取工具NFStream

2024-05-17

LoRa与NB-IoT两大低功耗通信技术对比

2024-05-17

记一些CISP-PTE题目解析

2024-05-17

Webshell流量分析之菜刀Chopper&蚁剑AntSword

2024-05-17

RCE(Pikachu)

2024-05-17

不安全的URL跳转(Pikachu)

2024-05-17

不安全的文件上传(Pikachu)

2024-05-17

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL