通过IPsec网络客户端无法访问服务器https

参考：https://www.cnblogs.com/lilinwei340/p/13021864.html

https://www.cnblogs.com/bulh/articles/13321437.html

https://help.aliyun.com/document_detail/119749.html#:~:text=%E5%9C%A8%E9%80%9A%E8%BF%87IPsec-VPN%E8%BF%9E%E6%8E%A5%E4%BC%A0%E8%BE%93TCP%E6%B5%81%E9%87%8F%E7%9A%84%E5%9C%BA%E6%99%AF%E4%B8%8B%EF%BC%8C%E5%A6%82%E6%9E%9C%E9%9C%80%E8%A6%81%E7%A1%AE%E4%BF%9D%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%8D%E8%A2%AB%E5%88%86%E6%AE%B5%E4%BC%A0%E8%BE%93%EF%BC%8C%E5%88%99%E6%9C%80%E5%A4%A7%E5%88%86%E6%AE%B5%E5%A4%A7%E5%B0%8FMSS%EF%BC%88Maximum%20Segment,Size%EF%BC%89%E5%92%8C%E7%94%A8%E6%88%B7MTU%E9%9C%80%E4%BF%9D%E8%AF%81%E4%BB%A5%E4%B8%8B%E5%85%B3%E7%B3%BB%EF%BC%9A%20MSS%3D%E7%94%A8%E6%88%B7MTU-IP%E6%95%B0%E6%8D%AE%E5%8C%85%E5%A4%B4%E9%83%A8%E5%8D%A0%E7%94%A8%E5%AD%97%E8%8A%82%E6%95%B0%EF%BC%8820%E5%AD%97%E8%8A%82%EF%BC%89-TCP%E6%95%B0%E6%8D%AE%E5%8C%85%E5%A4%B4%E9%83%A8%E5%8D%A0%E7%94%A8%E5%AD%97%E8%8A%82%E6%95%B0%EF%BC%8820%E5%AD%97%E8%8A%82%EF%BC%89

https://zhiliao.h3c.com/Theme/details/152025

https://www.cnblogs.com/jiftle/p/17130321.html

在通过IPsec-VPN连接传输TCP流量的场景下，如果需要确保数据包不被分段传输，则最大分段大小MSS（Maximum Segment Size）和用户MTU需保证以下关系：

MSS=用户MTU-IP数据包头部占用字节数（20字节）-TCP数据包头部占用字节数（20字节）

分支机构和总部是通过IPsec建立网络

测试确认telnet服务器特定的https端口是通的

ping -l 5912到服务器超大包都是通的

在客户端访问时抓包如图有RST报文，但是web页面无法打开（TLSv1.3）

在同一网络测试了其它2台设备的https页面加载正常(TLSv1，TLSv1.2)

最后在服务器侧的出口设备深信服AC上全局排除该IP地址解决