<html>
<head>
<meta content="text/html; charset=koi8-r" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<br>
<div class="moz-cite-prefix">03.12.2014 0:42, Антон пишет:<br>
</div>
<blockquote
cite="mid:CABA-Jd6AwahY9UmhtgoC2UQQMk2KuV7QfiD9EAFRoeJss4-=XA@mail.gmail.com"
type="cite">
<div dir="ltr">Столкнулся с проблемой: клиенты за NAT'ом не могут
открыть некоторые сайты с https (к примеру <a
moz-do-not-send="true" href="https://addons.mozilla.org">https://addons.mozilla.org</a>).
До этого на сервере стоял прозрачный squid - грешил на него (ssl
и прозрачный прокси плохо совместимые вещи), однако в логах
ничего криминального не было.
<div><br>
</div>
<div>Вырубил squid, а https как не работал, так и не работает.
NAT был настроен через web interface. Попробовал руками:</div>
<div><br>
</div>
<div>enp1s0 - локалка</div>
<div>enp4s5 - внешка</div>
echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F<br>
iptables -t nat -A POSTROUTING -o ppp1 -s <a
moz-do-not-send="true" href="http://192.168.1.0/24">192.168.1.0/24</a>
-j MASQUERADE<br>
</div>
</blockquote>
Почему здесь интерфейс для соединений ppp1<br>
<blockquote
cite="mid:CABA-Jd6AwahY9UmhtgoC2UQQMk2KuV7QfiD9EAFRoeJss4-=XA@mail.gmail.com"
type="cite">
<div dir="ltr">iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a
moz-do-not-send="true" href="http://192.168.1.0/24">192.168.1.0/24</a>
-j ACCEPT<br>
iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a
moz-do-not-send="true" href="http://192.168.1.0/24">192.168.1.0/24</a>
-j ACCEPT <br>
iptables -P FORWARD DROP
<div><br>
</div>
</div>
</blockquote>
а здесь enp4s5 ? Может нужно ppp1?<br>
<blockquote
cite="mid:CABA-Jd6AwahY9UmhtgoC2UQQMk2KuV7QfiD9EAFRoeJss4-=XA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>Не работает ничего, трафик не уходит на сервер.</div>
</div>
</blockquote>
Только SSL? Или вообще все транзитные пакеты?<br>
</body>
</html>