[Comm] ALT Linux 7.0 Centaurus+NAT+https (443)

[Антон]

Спасибо, завтра отпишусь.

2 декабря 2014 г., 22:18 пользователь Anton Gorlov <stalker на altlinux.ru>
написал:

>  попробуйте
> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
>
> 02.12.2014 21:42, Антон пишет:
>
> Здравствуйте.
> Столкнулся с проблемой: клиенты за NAT'ом не могут открыть некоторые сайты
> с https (к примеру https://addons.mozilla.org). До этого на сервере стоял
> прозрачный squid - грешил на него (ssl и прозрачный прокси плохо
> совместимые вещи), однако в логах ничего криминального не было.
>
>  Вырубил squid, а https как не работал, так и не работает. NAT был
> настроен через web interface. Попробовал руками:
>
>  enp1s0 - локалка
> enp4s5 - внешка
> echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F
> iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24 -j MASQUERADE
> iptables -A FORWARD -i enp1s0 -o enp4s5 -s 192.168.1.0/24 -j ACCEPT
> iptables -A FORWARD -i enp4s5 -o enp1s0 -d 192.168.1.0/24 -j ACCEPT
> iptables -P FORWARD DROP
>
>  Не работает ничего, трафик не уходит на сервер.
>
>  В логах (/var/log/messages) так же ничего криминального.
> К сожалению сейчас на меня легла большая бюрократическая нагрузка и голова
> идет кругом, а чувствую, что упустил какую-то мелочь.
>
>
> _______________________________________________
> community mailing listcommunity на lists.altlinux.orghttps://lists.altlinux.org/mailman/listinfo/community
>
>
>
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20141202/46a8885f/attachment.html>