[Comm] ALT Linux 7.0 Centaurus+NAT+https (443)

[Антон]

Большое спасибо. Проблема решена. Первый раз с таким столкнулся.

2 декабря 2014 г., 22:27 пользователь Антон <yackushevas на gmail.com> написал:

> Спасибо, завтра отпишусь.
>
> 2 декабря 2014 г., 22:18 пользователь Anton Gorlov <stalker на altlinux.ru>
> написал:
>
>  попробуйте
>> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
>>
>> 02.12.2014 21:42, Антон пишет:
>>
>> Здравствуйте.
>> Столкнулся с проблемой: клиенты за NAT'ом не могут открыть некоторые
>> сайты с https (к примеру https://addons.mozilla.org). До этого на
>> сервере стоял прозрачный squid - грешил на него (ssl и прозрачный прокси
>> плохо совместимые вещи), однако в логах ничего криминального не было.
>>
>>  Вырубил squid, а https как не работал, так и не работает. NAT был
>> настроен через web interface. Попробовал руками:
>>
>>  enp1s0 - локалка
>> enp4s5 - внешка
>> echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F
>> iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.1.0/24 -j MASQUERADE
>> iptables -A FORWARD -i enp1s0 -o enp4s5 -s 192.168.1.0/24 -j ACCEPT
>> iptables -A FORWARD -i enp4s5 -o enp1s0 -d 192.168.1.0/24 -j ACCEPT
>> iptables -P FORWARD DROP
>>
>>  Не работает ничего, трафик не уходит на сервер.
>>
>>  В логах (/var/log/messages) так же ничего криминального.
>> К сожалению сейчас на меня легла большая бюрократическая нагрузка и
>> голова идет кругом, а чувствую, что упустил какую-то мелочь.
>>
>>
>> _______________________________________________
>> community mailing listcommunity на lists.altlinux.orghttps://lists.altlinux.org/mailman/listinfo/community
>>
>>
>>
>> _______________________________________________
>> community mailing list
>> community на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/community
>>
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20141203/4318bf82/attachment.html>