Ich habe eine Firewall auf Basis von Ubuntu 14, die IP-Tabellen über FWBuilder konfiguriert. Wenn ich per SSH auf die Firewall zugreife und
openssl s_client -connect 176.34.155.20:443
Ich bekomme eine vollständige Reihe von Antworten
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
usw. (es gibt noch viel mehr zurück), aber wenn ich es auf einem Client versuche (entweder einem Mac OS X 10.10.5-Client oder einem Linux Raspbrian 7-Client), der über die Firewall auf das Netzwerk zugreift, bekomme ich nur
CONNECTED(00000003)
Und sonst nichts.
Jetzt sind es nicht alle Websites.https://www.google.co.ukfunktioniert sowohl auf dem Client als auch auf der Firewall, aberhttps://www.duckduckgo.comdas ist nicht der Fall, also hat es etwas mit dem TLS zu tun, das diese Sites verwenden. Ich habe das gleiche Problem auch mit einigen IMAP-über-SSL/TLS-Hosts, aber nicht mit allen ... Es hat funktioniert, bis ein kürzlicher Netzwerkausfall einen Neustart der Firewall erforderte, aber jetzt nicht mehr.
Ich kann nicht begreifen, warum ich keine Antwort bekomme, und auch die SAs um mich herum können mir keine Lösung vorstellen. Irgendwelche Ideen?