общий доступ к интернету/vpn с помощью ipfw, не могу получить доступ к google.com через https

Я делюсь своим интернет-подключением / IKEv2 VPN-подключением через pf через Murus static NAT. Моя сетевая архитектура следующая:

internet modem -> 
wired router (serving 192.168.1.1/24) -> 
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1  ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)

Я делюсь своим интернетом / vpn-подключением через en4. 192.168.2.0/24Делюсь интернетом. Делюсь VPN. Я делаю разрешение DNS на маршрутизаторе и не пересылаю DNS-запросы через pf.

Однако некоторые сайты (а именноhttps://google.com) не загрузится. Другие сайты https загрузятся. ping google.comотлично работает на клиенте и сервере. На каждом из них он разрешается в разные IP-адреса, хотя оба соединения находятся за одним и тем же VPN и используют одни и те же DNS-серверы.

curl google.comконечно, выдает 301. curl https://google.comотлично работает на сервере, но curl -v https://google.comна клиенте выдает следующее, если подождать достаточно долго:

 stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443

Браузер просто отключается по времени. Оба запущены LibreSSL 2.2.7.

Вывод Wireshark для клиента и его предпочитаемого IP-адреса Google довольно красочный, хотя и непонятный:

Как ни странно, браузер Safari, похоже, использует IP-адрес сервера Google и не отображается в этом фильтре (это из запроса curl).

У меня это работало в прошлом, и я пробую снова с другим маршрутизатором и на один уровень NAT меньше. Я не могу сказать, что это всегда было без запинок, но я определенно мог просматривать такие сайты, как google.com, с общим VPN-подключением.

Следует отметить, что отключение VPN приводит к тому, что общее интернет-подключение работает нормально.

Какие дальнейшие действия мне необходимо предпринять, чтобы выяснить, почему некоторые httpsсоединения не работают, и восстановить полную работоспособность этой сети?