<div dir="ltr">Здравствуйте.<div>Столкнулся с проблемой: клиенты за NAT&#39;ом не могут открыть некоторые сайты с https (к примеру <a href="https://addons.mozilla.org">https://addons.mozilla.org</a>). До этого на сервере стоял прозрачный squid - грешил на него (ssl и прозрачный прокси плохо совместимые вещи), однако в логах ничего криминального не было.</div><div><br></div><div>Вырубил squid, а https как не работал, так и не работает. NAT был настроен через web interface. Попробовал руками:</div><div><br></div><div>enp1s0 - локалка</div><div>enp4s5 - внешка</div>echo 1 &gt; /proc/sys/net/ipv4/ip_forwardiptables -F<br>iptables -t nat -A POSTROUTING -o ppp1 -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j MASQUERADE<br>iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j ACCEPT<br>iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a href="http://192.168.1.0/24">192.168.1.0/24</a> -j ACCEPT <br>iptables -P FORWARD DROP<div><br></div><div>Не работает ничего, трафик не уходит на сервер.</div><div><br></div><div>В логах (/var/log/messages) так же ничего криминального.</div><div>К сожалению сейчас на меня легла большая бюрократическая нагрузка и голова идет кругом, а чувствую, что упустил какую-то мелочь. </div></div>