[Comm] ALT Linux 7.0 Centaurus+NAT+https (443)

[Антон]

Здравствуйте.
Столкнулся с проблемой: клиенты за NAT'ом не могут открыть некоторые сайты
с https (к примеру https://addons.mozilla.org). До этого на сервере стоял
прозрачный squid - грешил на него (ssl и прозрачный прокси плохо
совместимые вещи), однако в логах ничего криминального не было.

Вырубил squid, а https как не работал, так и не работает. NAT был настроен
через web interface. Попробовал руками:

enp1s0 - локалка
enp4s5 - внешка
echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F
iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i enp1s0 -o enp4s5 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i enp4s5 -o enp1s0 -d 192.168.1.0/24 -j ACCEPT
iptables -P FORWARD DROP

Не работает ничего, трафик не уходит на сервер.

В логах (/var/log/messages) так же ничего криминального.
К сожалению сейчас на меня легла большая бюрократическая нагрузка и голова
идет кругом, а чувствую, что упустил какую-то мелочь.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20141202/c6b1a601/attachment.html>