[Comm] ALT Linux 7.0 Centaurus+NAT+https (443)
Олег Золотов
zov_exch на mail.ru
Вт Дек 2 23:06:28 MSK 2014
03.12.2014 0:42, Антон пишет:
> Столкнулся с проблемой: клиенты за NAT'ом не могут открыть некоторые
> сайты с https (к примеру https://addons.mozilla.org). До этого на
> сервере стоял прозрачный squid - грешил на него (ssl и прозрачный
> прокси плохо совместимые вещи), однако в логах ничего криминального не
> было.
>
> Вырубил squid, а https как не работал, так и не работает. NAT был
> настроен через web interface. Попробовал руками:
>
> enp1s0 - локалка
> enp4s5 - внешка
> echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F
> iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24
> <http://192.168.1.0/24> -j MASQUERADE
Почему здесь интерфейс для соединений ppp1
> iptables -A FORWARD -i enp1s0 -o enp4s5 -s 192.168.1.0/24
> <http://192.168.1.0/24> -j ACCEPT
> iptables -A FORWARD -i enp4s5 -o enp1s0 -d 192.168.1.0/24
> <http://192.168.1.0/24> -j ACCEPT
> iptables -P FORWARD DROP
>
а здесь enp4s5 ? Может нужно ppp1?
> Не работает ничего, трафик не уходит на сервер.
Только SSL? Или вообще все транзитные пакеты?
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20141203/0f69efec/attachment.html>
Подробная информация о списке рассылки community