<div dir="ltr">Большое спасибо. Проблема решена. Первый раз с таким столкнулся.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2 декабря 2014 г., 22:27 пользователь Антон <span dir="ltr">&lt;<a href="mailto:yackushevas@gmail.com" target="_blank">yackushevas@gmail.com</a>&gt;</span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Спасибо, завтра отпишусь.</div><div class="gmail_extra"><br><div class="gmail_quote">2 декабря 2014 г., 22:18 пользователь Anton Gorlov <span dir="ltr">&lt;<a href="mailto:stalker@altlinux.ru" target="_blank">stalker@altlinux.ru</a>&gt;</span> написал:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div bgcolor="#FFFFFF" text="#000000">

    <div>попробуйте<br>

      -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS

      --clamp-mss-to-pmtu<br>

      <br>

      02.12.2014 21:42, Антон пишет:<br>

    </div>

    <blockquote type="cite"><div><div>

      <div dir="ltr">Здравствуйте.

        <div>Столкнулся с проблемой: клиенты за NAT&#39;ом не могут открыть

          некоторые сайты с https (к примеру <a href="https://addons.mozilla.org" target="_blank">https://addons.mozilla.org</a>).

          До этого на сервере стоял прозрачный squid - грешил на него

          (ssl и прозрачный прокси плохо совместимые вещи), однако в

          логах ничего криминального не было.</div>

        <div><br>

        </div>

        <div>Вырубил squid, а https как не работал, так и не работает.

          NAT был настроен через web interface. Попробовал руками:</div>

        <div><br>

        </div>

        <div>enp1s0 - локалка</div>

        <div>enp4s5 - внешка</div>

        echo 1 &gt; /proc/sys/net/ipv4/ip_forwardiptables -F<br>

        iptables -t nat -A POSTROUTING -o ppp1 -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>

        -j MASQUERADE<br>

        iptables -A FORWARD -i enp1s0 -o enp4s5 -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>

        -j ACCEPT<br>

        iptables -A FORWARD -i enp4s5 -o enp1s0 -d <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>

        -j ACCEPT <br>

        iptables -P FORWARD DROP

        <div><br>

        </div>

        <div>Не работает ничего, трафик не уходит на сервер.</div>

        <div><br>

        </div>

        <div>В логах (/var/log/messages) так же ничего криминального.</div>

        <div>К сожалению сейчас на меня легла большая бюрократическая

          нагрузка и голова идет кругом, а чувствую, что упустил

          какую-то мелочь. </div>

      </div>

      <br>

      <fieldset></fieldset>

      <br>

      </div></div><pre>_______________________________________________

community mailing list

<a href="mailto:community@lists.altlinux.org" target="_blank">community@lists.altlinux.org</a>

<a href="https://lists.altlinux.org/mailman/listinfo/community" target="_blank">https://lists.altlinux.org/mailman/listinfo/community</a></pre>

    </blockquote>

    <br>

  </div>

<br>_______________________________________________<br>

community mailing list<br>

<a href="mailto:community@lists.altlinux.org" target="_blank">community@lists.altlinux.org</a><br>

<a href="https://lists.altlinux.org/mailman/listinfo/community" target="_blank">https://lists.altlinux.org/mailman/listinfo/community</a><br></blockquote></div></div></div><br></div>

</blockquote></div><br></div>