<html>

  <head>

    <meta content="text/html; charset=koi8-r" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">попробуйте<br>

      -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS

      --clamp-mss-to-pmtu<br>

      <br>

      02.12.2014 21:42, Антон пишет:<br>

    </div>

    <blockquote

cite="mid:CABA-Jd6AwahY9UmhtgoC2UQQMk2KuV7QfiD9EAFRoeJss4-=XA@mail.gmail.com"

      type="cite">

      <div dir="ltr">Здравствуйте.

        <div>Столкнулся с проблемой: клиенты за NAT'ом не могут открыть

          некоторые сайты с https (к примеру <a moz-do-not-send="true"

            href="https://addons.mozilla.org">https://addons.mozilla.org</a>).

          До этого на сервере стоял прозрачный squid - грешил на него

          (ssl и прозрачный прокси плохо совместимые вещи), однако в

          логах ничего криминального не было.</div>

        <div><br>

        </div>

        <div>Вырубил squid, а https как не работал, так и не работает.

          NAT был настроен через web interface. Попробовал руками:</div>

        <div><br>

        </div>

        <div>enp1s0 - локалка</div>

        <div>enp4s5 - внешка</div>

        echo 1 &gt; /proc/sys/net/ipv4/ip_forwardiptables -F<br>

        iptables -t nat -A POSTROUTING -o ppp1 -s <a

          moz-do-not-send="true" href="http://192.168.1.0/24">192.168.1.0/24</a>

        -j MASQUERADE<br>

        iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a

          moz-do-not-send="true" href="http://192.168.1.0/24">192.168.1.0/24</a>

        -j ACCEPT<br>

        iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a

          moz-do-not-send="true" href="http://192.168.1.0/24">192.168.1.0/24</a>

        -j ACCEPT <br>

        iptables -P FORWARD DROP

        <div><br>

        </div>

        <div>Не работает ничего, трафик не уходит на сервер.</div>

        <div><br>

        </div>

        <div>В логах (/var/log/messages) так же ничего криминального.</div>

        <div>К сожалению сейчас на меня легла большая бюрократическая

          нагрузка и голова идет кругом, а чувствую, что упустил

          какую-то мелочь. </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

community mailing list

<a class="moz-txt-link-abbreviated" href="mailto:community@lists.altlinux.org">community@lists.altlinux.org</a>

<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/community">https://lists.altlinux.org/mailman/listinfo/community</a></pre>

    </blockquote>

    <br>

  </body>

</html>