En de update van openssl-1.1.1u is van 30 may (Slackware 15)
Dat denk ik wel
Maar ik heb ook problemen met mail van mijn freedom account die ik op Tls vereist heb staan naar mijn eigen mailserver (postfix) heeft altijd gewerkt, nu niet meer.
Daar zal ik morgen even op terug komen en kijken of ik daar wat gegevens uit de log file kan krijgen.
Werkte voorheen gewoon met TLS v1.3
Even zien hoor ik heb in pppoe.conf CLAMPMSS=1412 staan.
En in de firewall
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Verder
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
even een update
Vandaag is zo te zien mail weer gaan werken
Mail naar mijn freedom adres
Jun 14 14:06:40 xxxxxx postfix/smtp[28341]: Trusted TLS connection established to mx.soverin.net[185.233.34.143]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
Jun 14 14:06:40 xxxxxx postfix/smtp[28341]: EEB8E720BA2: to=xxxxx@freedom.nl, relay=mx.soverin.net[185.233.34.143]:25, delay=0.94, delays=0.13/0.01/0.12/0.69, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 4Qh40J41F4zd6)
Jun 14 14:06:40 xxxxxx postfix/qmgr[2037]: EEB8E720BA2: removed
mail van freedom
Jun 14 23:54:33 xxxxxx postfix/smtpd[30880]: connect from outbound.soverin.net[185.233.34.20]
Jun 14 23:54:33 xxxxxxx postfix/smtpd[30880]: Anonymous TLS connection established from outbound.soverin.net[185.233.34.20]:
TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-384) server-digest S
HA384
Sorry voor het late antwoord, ik was even druk met andere dingen.
Bijzonder dat het “spontaan” weer is gaan werken, dat vind ik persoonlijk wat eng. Iets wat spontaan weer werkt kan net zo spontaan weer stuk gaan. De info die je hebt gepost over je interfaces ziet er goed uit. Of de iptables rule doet wat hij moet doen hangt af van de volgorde van eventuele andere rules in dezelfde chain. Als je wil zou je die nog kunnen posten (iptables -L FORWARD -n -v -x heeft de meest complete output).
In pppoe.conf:
CLAMPMSS=1448 en dan niet de rp-pppoe.so plugin laden, want dan wordt er niet naar de CLAMPMSS waarde gekeken.
Het is allemaal niet zoals je het hebben wil maar het is niet anders.