Estou compartilhando minha conexão com a Internet / conexão VPN IKEv2 através de pf via NAT estático Murus. Minha arquitetura de rede é a seguinte:
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
Estou compartilhando minha conexão internet / vpn via en4 to 192.168.2.0/24 . Compartilhamento de internet funciona. Compartilhando a VPN funciona. Eu estou fazendo resolução de DNS no roteador e não encaminhando solicitações de DNS através de pf.
Noentanto,algunssites(ouseja, link ) não serão carregados. Outros sites https serão. ping google.com funciona bem no cliente e no servidor. Ele resolve diferentes endereços IP em cada um, embora ambas as conexões estejam atrás da mesma VPN e usem os mesmos servidores DNS.
curl google.com , claro, gera um 301 . curl https://google.com funciona bem no servidor, mas curl -v https://google.com no cliente gera o seguinte, se você esperar o tempo suficiente:
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
O navegador apenas expira. Ambos estão executando LibreSSL 2.2.7 .
A saída do Wireshark para o cliente e seu IP do Google preferido é bastante colorido, embora ininteligível:
Por estranho que pareça, o navegador Safari parece estar usando o IP do Google do servidor e não aparece nesse filtro (isso é de uma solicitação curl .)
Eu tive este trabalho no passado, e estou tentando novamente com um roteador diferente e uma camada de NAT a menos. Não posso dizer que sempre foi livre de problemas, mas consegui navegar em sites como o google.com com a conexão VPN compartilhada.
Deve-se notar que desligar a VPN faz com que a conexão compartilhada funcione bem.
Quais são as próximas etapas que preciso fazer para descobrir por que algumas https conexões não funcionam e para que essa rede fique totalmente funcional?
