<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=KOI8-R" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<blockquote cite="mid200604191618.48276.thresh@cpms.ru" type="cite">
  <blockquote type="cite">
    <pre wrap="">
Если открывать https на шлюзе, например через lynx - все ок.
А если на другой машине:
 - напрмиер через НАТ - не фига не открывается
 - или например через маршрутизацию - тоже не открывается (есть в сети
пару машин с белым IP).
    </pre>
  </blockquote>
  <pre wrap=""><!---->Наши клиенты испытывали точно такие же проблемы при использовании 
линукс-роутера с NAT и pptp наружу (линк до нас). Помогло прочтение man 
iptables /TCPMSS .

(перевожу -- в man iptables сделать поиск по TCPMSS)

  </pre>
</blockquote>
<br>
ураааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа<br>
урааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа<br>
Заработало!!!!!!!!! Правда пока поставил на клиенте mtu 1400.<br>
<br>
а если это на шлюзе то на клиентах ничего не нужно :<br>
<br>
<font class="content"><font color="#000000"><font face="Courier New"><font
 style="font-size: 9pt;" size="2"><strong>iptables -A FORWARD -p tcp
--tcp-flags SYN,RST SYN -j TCP<span id="__firefox-findbar-search-id"
 style="padding: 0pt; background-color: yellow; color: black; display: inline; font-size: inherit;">MSS</span>
--clamp-<span id="__firefox-findbar-search-id"
 style="padding: 0pt; background-color: yellow; color: black; display: inline; font-size: inherit;">mss</span>-to-pmtu<br>
<br>
ура!!!<br>
Спасибо всем !!!!!!!!!!!!<br>
<br>
<br>
</strong></font></font></font></font>
</body>
</html>