ProxySG がいくつかあります。バージョンは SGOS 6.4 です。これらは明示モードで設定されています。https リクエストの場合、プロキシの IP アドレスのポート 80 を介してトンネリングされます。
同様の設定を使用している方は、フランスのウェブメール プロバイダーの次の CSS スタイルシート アドレスを試して、プロキシ経由での読み込みに 30 秒以上かかる理由を説明してください (これがサイトの場合に当てはまる場合)。
さまざまなインターネット接続の背後にあるいくつかの ProxySG を試しました。直接アクセスすると、問題はありません。使用するブラウザは関係ありません。Windows の IE、Windows の FF、Linux の FF を試しました。プロキシ経由では、そのサイトへのタイムアウトがひどく、半年ほど前にサイトが更新されて以来、使用できなくなっています。
明示的な Squid プロキシを経由することも試しましたが、問題ありませんでした。
私はここで困惑しています。
- ProxySG が詰まるような HTTP 内の何かを使用しているのでしょうか?
- SSL に何か問題がありますか? 証明書が実際のホスト名 (laposte.net と laposte.fr) と必ずしも一致しないようです...
- SG の完全なポリシー トレースをオンにしましたが、明らかなエラーは見られず、ブラックリストの一致などもありませんでした (いずれにしても、評価に 30 秒以上かかることはありません)。
面白いことに、FF がインストールされた同じ Linux ボックスで wget を使用すると、両方ともプロキシを介し、wget は遅延なくファイルをダウンロードします。
お知らせ下さい :)
下のパケットキャプチャを参照してください(左 = PC からプロキシ、右 = プロキシからインターネット)
答え1
もう一度言いますが、これは非常にクレイジーです。
これは、Bluecoat の OS と、相手側で使用されている (古い) F5 の間の奇妙な相互作用が原因で発生するようです。具体的には、Bluecoat の TCP Silly Window Syndrom (SWS) 回避アルゴリズムがこれを引き起こすようです。
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8927.html
ここでの疑問は、SWS 回避を無効にすると何か他のことが壊れるかどうかです。わかりませんが、調べてみます。
相手の F5 が古いので、ログインして更新するだけで済むかもしれません ;-)