<div dir="ltr">Здравствуйте.<div>Столкнулся Ñ Ð¿Ñ€Ð¾Ð±Ð»ÐµÐ¼Ð¾Ð¹: ÐºÐ»Ð¸ÐµÐ½Ñ‚Ñ‹ Ð·Ð° NAT&#39;ом Ð½Ðµ Ð¼Ð¾Ð³ÑƒÑ‚ Ð¾Ñ‚крыть Ð½ÐµÐºÐ¾Ñ‚орые ÑÐ°Ð¹Ñ‚Ñ‹ Ñ https (к Ð¿Ñ€Ð¸Ð¼ÐµÑ€ÑƒÂ <a href="https://addons.mozilla.org">https://addons.mozilla.org</a>). Ð”о ÑÑ‚ого Ð½Ð° ÑÐµÑ€Ð²ÐµÑ€Ðµ ÑÑ‚оял Ð¿Ñ€Ð¾Ð·Ñ€Ð°Ñ‡Ð½Ñ‹Ð¹ squid - Ð³Ñ€ÐµÑˆÐ¸Ð» Ð½Ð° Ð½ÐµÐ³Ð¾ (ssl Ð¸ Ð¿Ñ€Ð¾Ð·Ñ€Ð°Ñ‡Ð½Ñ‹Ð¹ Ð¿Ñ€Ð¾ÐºÑÐ¸ Ð¿Ð»Ð¾Ñ…о ÑÐ¾Ð²Ð¼ÐµÑÑ‚имые Ð²ÐµÑ‰Ð¸), Ð¾Ð´Ð½Ð°ÐºÐ¾ Ð² Ð»Ð¾Ð³Ð°Ñ… Ð½Ð¸Ñ‡ÐµÐ³Ð¾ ÐºÑ€Ð¸Ð¼Ð¸Ð½Ð°Ð»ÑŒÐ½Ð¾Ð³Ð¾ Ð½Ðµ Ð±Ñ‹Ð»Ð¾.</div><div><br></div><div>Вырубил squid, Ð° https ÐºÐ°Ðº Ð½Ðµ Ñ€Ð°Ð±Ð¾Ñ‚ал, Ñ‚ак Ð¸ Ð½Ðµ Ñ€Ð°Ð±Ð¾Ñ‚ает. NAT Ð±Ñ‹Ð» Ð½Ð°ÑÑ‚роен Ñ‡ÐµÑ€ÐµÐ· web interface. ÐŸÐ¾Ð¿Ñ€Ð¾Ð±Ð¾Ð²Ð°Ð» Ñ€ÑƒÐºÐ°Ð¼Ð¸:</div><div><br></div><div>enp1s0 - Ð»Ð¾ÐºÐ°Ð»ÐºÐ°</div><div>enp4s5 - Ð²Ð½ÐµÑˆÐºÐ°</div>echo 1 &gt; /proc/sys/net/ipv4/ip_forwardiptables -F<br>iptables -t nat -A POSTROUTING -o ppp1 -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j MASQUERADE<br>iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j ACCEPT<br>iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j ACCEPT <br>iptables -P FORWARD DROP<div><br></div><div>Не Ñ€Ð°Ð±Ð¾Ñ‚ает Ð½Ð¸Ñ‡ÐµÐ³Ð¾, Ñ‚рафик Ð½Ðµ ÑƒÑ…одит Ð½Ð° ÑÐµÑ€Ð²ÐµÑ€.</div><div><br></div><div>Ð’ Ð»Ð¾Ð³Ð°Ñ… (/var/log/messages) Ñ‚ак Ð¶Ðµ Ð½Ð¸Ñ‡ÐµÐ³Ð¾ ÐºÑ€Ð¸Ð¼Ð¸Ð½Ð°Ð»ÑŒÐ½Ð¾Ð³Ð¾.</div><div>К ÑÐ¾Ð¶Ð°Ð»ÐµÐ½Ð¸ÑŽ ÑÐµÐ¹Ñ‡Ð°Ñ Ð½Ð° Ð¼ÐµÐ½Ñ Ð»ÐµÐ³Ð»Ð° Ð±Ð¾Ð»ÑŒÑˆÐ°Ñ Ð±ÑŽÑ€Ð¾ÐºÑ€Ð°Ñ‚ическая Ð½Ð°Ð³Ñ€ÑƒÐ·ÐºÐ° Ð¸ Ð³Ð¾Ð»Ð¾Ð²Ð° Ð¸Ð´ÐµÑ‚ ÐºÑ€ÑƒÐ³Ð¾Ð¼, Ð° Ñ‡ÑƒÐ²ÑÑ‚вую, Ñ‡Ñ‚о ÑƒÐ¿ÑƒÑÑ‚ил ÐºÐ°ÐºÑƒÑŽ-то Ð¼ÐµÐ»Ð¾Ñ‡ÑŒ. </div></div>