Tengo un firewall basado en Ubuntu 14 que ejecuta tablas de IP configuradas a través de FWBuilder. Si entro en el firewall y ejecuto
openssl s_client -connect 176.34.155.20:443
Recibo un conjunto completo de respuestas.
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
etc (hay muchos más devueltos) pero si lo pruebo en un cliente (ya sea un cliente Mac OS X 10.10.5 o un cliente Linux Raspbrian 7), accediendo a la red a través del firewall todo lo que obtengo es
CONNECTED(00000003)
Y nada más.
Ahora no son todos los sitios.https://www.google.co.ukfunciona tanto en el cliente como en el firewall, pero claramentehttps://www.duckduckgo.comNo es así, por lo que tiene algo que ver con el TLS que utilizan estos sitios. También tengo el mismo problema con algunos hosts IMAP sobre SSL/TLS, pero no con todos... Funcionó hasta que una reciente interrupción de la red requirió reiniciar el firewall, pero no ahora.
No puedo entender por qué no recibo una respuesta y los SA sentados a mi alrededor tampoco pueden encontrar ninguna solución. ¿Algunas ideas?