<div dir="ltr">ЗдравÑтвуйте.<div>СтолкнулÑÑ Ñ Ð¿Ñ€Ð¾Ð±Ð»ÐµÐ¼Ð¾Ð¹: клиенты за NAT'ом не могут открыть некоторые Ñайты Ñ https (к примеру <a href="https://addons.mozilla.org">https://addons.mozilla.org</a>). До Ñтого на Ñервере ÑтоÑл прозрачный squid - грешил на него (ssl и прозрачный прокÑи плохо ÑовмеÑтимые вещи), однако в логах ничего криминального не было.</div><div><br></div><div>Вырубил squid, а https как не работал, так и не работает. NAT был наÑтроен через web interface. Попробовал руками:</div><div><br></div><div>enp1s0 - локалка</div><div>enp4s5 - внешка</div>echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F<br>iptables -t nat -A POSTROUTING -o ppp1 -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j MASQUERADE<br>iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j ACCEPT<br>iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j ACCEPT <br>iptables -P FORWARD DROP<div><br></div><div>Ðе работает ничего, трафик не уходит на Ñервер.</div><div><br></div><div>Ð’ логах (/var/log/messages) так же ничего криминального.</div><div>К Ñожалению ÑÐµÐ¹Ñ‡Ð°Ñ Ð½Ð° Ð¼ÐµÐ½Ñ Ð»ÐµÐ³Ð»Ð° Ð±Ð¾Ð»ÑŒÑˆÐ°Ñ Ð±ÑŽÑ€Ð¾ÐºÑ€Ð°Ñ‚Ð¸Ñ‡ÐµÑÐºÐ°Ñ Ð½Ð°Ð³Ñ€ÑƒÐ·ÐºÐ° и голова идет кругом, а чувÑтвую, что упуÑтил какую-то мелочь. </div></div>