Hi,
On 4/10/19 9:41 AM, Christian Perle wrote:
Nun ist es so dass Clients aus dem einen Netz Probleme mit HTTPS haben und die des anderen Netzes nicht.
Wohl eher mit grossen Paketen, die vom Server kommen.
Das SYN-Paket in lan.dump wird mit mss 1220 gesendet, von der Interface-MTU 1280 abgeleitet, die Serverseite antwortet mit mss 1440. Damit muessen sie sich auf der kleineren Wert (1220) einigen, der dann fuer *beide* Richtungen der TCP-Verbindung benutzt wird.
Das SYN-Paket in lab.dump wird mit mss 1440 gesendet, abgeleitet von der Interface-MTU 1500. Da der Server auch mss 1440 verwendet, sind fuer diese TCP-Verbindung groessere Pakete erlaubt, die dann wahrscheinlich irgendeinem Router auf der Strecke vom Server zum Client zu gross werden.
Ist ein DSL-Link oder sowas dazwischen? Dann wäre die Path-MTU maximal 1492.
Hier gibt es einen netten Überblick:
http://www.nwlab.net/art/mtu/mtu.html
Konrad