<div dir="ltr">Большое ÑÐ¿Ð°ÑÐ¸Ð±Ð¾. ÐŸÑ€Ð¾Ð±Ð»ÐµÐ¼Ð° Ñ€ÐµÑˆÐµÐ½Ð°. ÐŸÐµÑ€Ð²Ñ‹Ð¹ Ñ€Ð°Ð· Ñ Ñ‚аким ÑÑ‚олкнулся.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2 Ð´ÐµÐºÐ°Ð±Ñ€Ñ 2014 Ð³., 22:27 Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ель ÐÐ½Ñ‚он <span dir="ltr">&lt;<a href="mailto:yackushevas@gmail.com" target="_blank">yackushevas@gmail.com</a>&gt;</span> Ð½Ð°Ð¿Ð¸ÑÐ°Ð»:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Спасибо, Ð·Ð°Ð²Ñ‚ра Ð¾Ñ‚пишусь.</div><div class="gmail_extra"><br><div class="gmail_quote">2 Ð´ÐµÐºÐ°Ð±Ñ€Ñ 2014 Ð³., 22:18 Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ель Anton Gorlov <span dir="ltr">&lt;<a href="mailto:stalker@altlinux.ru" target="_blank">stalker@altlinux.ru</a>&gt;</span> Ð½Ð°Ð¿Ð¸ÑÐ°Ð»:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>попробуйте<br>
      -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
      --clamp-mss-to-pmtu<br>
      <br>
      02.12.2014 21:42, ÐÐ½Ñ‚он Ð¿Ð¸ÑˆÐµÑ‚:<br>
    </div>
    <blockquote type="cite"><div><div>
      <div dir="ltr">Здравствуйте.
        <div>Столкнулся Ñ Ð¿Ñ€Ð¾Ð±Ð»ÐµÐ¼Ð¾Ð¹: ÐºÐ»Ð¸ÐµÐ½Ñ‚Ñ‹ Ð·Ð° NAT&#39;ом Ð½Ðµ Ð¼Ð¾Ð³ÑƒÑ‚ Ð¾Ñ‚крыть
          Ð½ÐµÐºÐ¾Ñ‚орые ÑÐ°Ð¹Ñ‚Ñ‹ Ñ https (к Ð¿Ñ€Ð¸Ð¼ÐµÑ€ÑƒÂ <a href="https://addons.mozilla.org" target="_blank">https://addons.mozilla.org</a>).
          Ð”о ÑÑ‚ого Ð½Ð° ÑÐµÑ€Ð²ÐµÑ€Ðµ ÑÑ‚оял Ð¿Ñ€Ð¾Ð·Ñ€Ð°Ñ‡Ð½Ñ‹Ð¹ squid - Ð³Ñ€ÐµÑˆÐ¸Ð» Ð½Ð° Ð½ÐµÐ³Ð¾
          (ssl Ð¸ Ð¿Ñ€Ð¾Ð·Ñ€Ð°Ñ‡Ð½Ñ‹Ð¹ Ð¿Ñ€Ð¾ÐºÑÐ¸ Ð¿Ð»Ð¾Ñ…о ÑÐ¾Ð²Ð¼ÐµÑÑ‚имые Ð²ÐµÑ‰Ð¸), Ð¾Ð´Ð½Ð°ÐºÐ¾ Ð²
          Ð»Ð¾Ð³Ð°Ñ… Ð½Ð¸Ñ‡ÐµÐ³Ð¾ ÐºÑ€Ð¸Ð¼Ð¸Ð½Ð°Ð»ÑŒÐ½Ð¾Ð³Ð¾ Ð½Ðµ Ð±Ñ‹Ð»Ð¾.</div>
        <div><br>
        </div>
        <div>Вырубил squid, Ð° https ÐºÐ°Ðº Ð½Ðµ Ñ€Ð°Ð±Ð¾Ñ‚ал, Ñ‚ак Ð¸ Ð½Ðµ Ñ€Ð°Ð±Ð¾Ñ‚ает.
          NAT Ð±Ñ‹Ð» Ð½Ð°ÑÑ‚роен Ñ‡ÐµÑ€ÐµÐ· web interface. ÐŸÐ¾Ð¿Ñ€Ð¾Ð±Ð¾Ð²Ð°Ð» Ñ€ÑƒÐºÐ°Ð¼Ð¸:</div>
        <div><br>
        </div>
        <div>enp1s0 - Ð»Ð¾ÐºÐ°Ð»ÐºÐ°</div>
        <div>enp4s5 - Ð²Ð½ÐµÑˆÐºÐ°</div>
        echo 1 &gt; /proc/sys/net/ipv4/ip_forwardiptables -F<br>
        iptables -t nat -A POSTROUTING -o ppp1 -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>
        -j MASQUERADE<br>
        iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>
        -j ACCEPT<br>
        iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>
        -j ACCEPT <br>
        iptables -P FORWARD DROP
        <div><br>
        </div>
        <div>Не Ñ€Ð°Ð±Ð¾Ñ‚ает Ð½Ð¸Ñ‡ÐµÐ³Ð¾, Ñ‚рафик Ð½Ðµ ÑƒÑ…одит Ð½Ð° ÑÐµÑ€Ð²ÐµÑ€.</div>
        <div><br>
        </div>
        <div>Ð’ Ð»Ð¾Ð³Ð°Ñ… (/var/log/messages) Ñ‚ак Ð¶Ðµ Ð½Ð¸Ñ‡ÐµÐ³Ð¾ ÐºÑ€Ð¸Ð¼Ð¸Ð½Ð°Ð»ÑŒÐ½Ð¾Ð³Ð¾.</div>
        <div>К ÑÐ¾Ð¶Ð°Ð»ÐµÐ½Ð¸ÑŽ ÑÐµÐ¹Ñ‡Ð°Ñ Ð½Ð° Ð¼ÐµÐ½Ñ Ð»ÐµÐ³Ð»Ð° Ð±Ð¾Ð»ÑŒÑˆÐ°Ñ Ð±ÑŽÑ€Ð¾ÐºÑ€Ð°Ñ‚ическая
          Ð½Ð°Ð³Ñ€ÑƒÐ·ÐºÐ° Ð¸ Ð³Ð¾Ð»Ð¾Ð²Ð° Ð¸Ð´ÐµÑ‚ ÐºÑ€ÑƒÐ³Ð¾Ð¼, Ð° Ñ‡ÑƒÐ²ÑÑ‚вую, Ñ‡Ñ‚о ÑƒÐ¿ÑƒÑÑ‚ил
          ÐºÐ°ÐºÑƒÑŽ-то Ð¼ÐµÐ»Ð¾Ñ‡ÑŒ. </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>_______________________________________________
community mailing list
<a href="mailto:community@lists.altlinux.org" target="_blank">community@lists.altlinux.org</a>
<a href="https://lists.altlinux.org/mailman/listinfo/community" target="_blank">https://lists.altlinux.org/mailman/listinfo/community</a></pre>
    </blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
community mailing list<br>
<a href="mailto:community@lists.altlinux.org" target="_blank">community@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/community" target="_blank">https://lists.altlinux.org/mailman/listinfo/community</a><br></blockquote></div></div></div><br></div>
</blockquote></div><br></div>