Hi,
On 4/10/19 9:41 AM, Christian Perle wrote:
Nun ist es so dass Clients aus dem einen Netz Probleme mit HTTPS haben und
die des anderen Netzes nicht.
Wohl eher mit grossen Paketen, die vom Server kommen.
Das SYN-Paket in lan.dump wird mit mss 1220 gesendet, von der
Interface-MTU 1280 abgeleitet, die Serverseite antwortet mit mss 1440.
Damit muessen sie sich auf der kleineren Wert (1220) einigen, der dann
fuer *beide* Richtungen der TCP-Verbindung benutzt wird.
Das SYN-Paket in lab.dump wird mit mss 1440 gesendet, abgeleitet von der
Interface-MTU 1500. Da der Server auch mss 1440 verwendet, sind fuer
diese TCP-Verbindung groessere Pakete erlaubt, die dann wahrscheinlich
irgendeinem Router auf der Strecke vom Server zum Client zu gross
werden.
Ist ein DSL-Link oder sowas dazwischen? Dann wäre die Path-MTU maximal 1492.
Hier gibt es einen netten Überblick:
http://www.nwlab.net/art/mtu/mtu.html
Konrad
