[Comm] ALT Linux 7.0 Centaurus+NAT+https (443)

Anton Gorlov stalker на altlinux.ru
Вт Дек 2 23:18:30 MSK 2014


попробуйте
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

02.12.2014 21:42, Антон пишет:
> Здравствуйте.
> Столкнулся с проблемой: клиенты за NAT'ом не могут открыть некоторые
> сайты с https (к примеру https://addons.mozilla.org). До этого на
> сервере стоял прозрачный squid - грешил на него (ssl и прозрачный
> прокси плохо совместимые вещи), однако в логах ничего криминального не
> было.
>
> Вырубил squid, а https как не работал, так и не работает. NAT был
> настроен через web interface. Попробовал руками:
>
> enp1s0 - локалка
> enp4s5 - внешка
> echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F
> iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24
> <http://192.168.1.0/24> -j MASQUERADE
> iptables -A FORWARD -i enp1s0 -o enp4s5 -s 192.168.1.0/24
> <http://192.168.1.0/24> -j ACCEPT
> iptables -A FORWARD -i enp4s5 -o enp1s0 -d 192.168.1.0/24
> <http://192.168.1.0/24> -j ACCEPT
> iptables -P FORWARD DROP
>
> Не работает ничего, трафик не уходит на сервер.
>
> В логах (/var/log/messages) так же ничего криминального.
> К сожалению сейчас на меня легла большая бюрократическая нагрузка и
> голова идет кругом, а чувствую, что упустил какую-то мелочь. 
>
>
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20141202/d9112587/attachment.html>


Подробная информация о списке рассылки community