Не работает HTTPS

[Memnon 0]

Помогите, я уже не знаю что делать, все вродеде бы работает кторе HTTPS

 

Вот конфиги:

 

OnConnect

user=$1
ip=$2
cash=$3
eth=eth1
eth_local=eth0
mir=1.2.1.1

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

iptables -t filter -A INPUT   -s $ip -j ACCEPT
iptables -t filter -A FORWARD -s $ip -j ACCEPT
iptables -t filter -A FORWARD -d $ip -j ACCEPT
iptables -t filter -A OUTPUT  -d $ip -j ACCEPT

iptables -D FORWARD -i $eth_local -s $ip -j REJECT
while [ $? -eq 0 ]
do
iptables -D FORWARD -i $eth_local -s $ip -j REJECT
done
  
iptables -D FORWARD -o $eth_local -d $ip -j REJECT
while [ $? -eq 0 ]
do
iptables -D FORWARD -o $eth_local -d $ip -j REJECT
done
     

iptables -t nat -A PREROUTING -i $eth_local -p tcp -d 1.1.111.1 --dport 80 -s $ip -j REDIRECT --to-port 81
iptables -t nat -A PREROUTING -i $eth_local -p tcp --dport 80 -s $ip -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir

 

 

OnDisconnect

user=$1
ip=$2
eth=eth1
eth_local=eth0
mir=1.2.1.1

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

iptables -t filter -D INPUT -s $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $ip -j ACCEPT
done
  
iptables -t filter -D FORWARD -s $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $ip -j ACCEPT
done
     
iptables -t filter -D FORWARD -d $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $ip -j ACCEPT
done
 
iptables -t filter -D OUTPUT -d $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $ip -j ACCEPT
done
    
iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir
while [ $? -eq 0 ]
do
iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir
done
       

iptables -I FORWARD -i $eth_local -s $ip -j REJECT
iptables -I FORWARD -o $eth_local -d $ip -j REJECT

iptables -t nat -D PREROUTING -i $eth_local -p tcp -d 1.1.111.1 --dport 80 -s $ip -j REDIRECT --to-port 81
iptables -t nat -D PREROUTING -i $eth_local -p tcp --dport 80 -s $ip -j REDIRECT --to-port 3128

 

Что не так? помогите

[Slava 1]

как я понял используется прозрачный прокси тогда:

в онконнет добавь строчку:

iptables -t nat -A PREROUTING -i $eth_local -p tcp --dport 443 -s $ip -j REDIRECT --to-port 3128

 

в ондисконнект:

iptables -t nat -D PREROUTING -i $eth_local -p tcp --dport 443 -s $ip -j REDIRECT --to-port 3128

[Memnon 0]

это не помогает, я пробовал и напрямую через прокси, и так... не выходит, все остальное: Ася, мыло... и т.д. пашет, не работает именно SSL, может дело еще в чемто? помогите плиз

[egor2fsys 5]

Лог прокси в студию. Еще бы глянуть начальную инициализацию фаервола. 443 заворачивается на прокси ? Если нет, то откройте прозрачно фаервол, оставив лишь НАТ и попробуйте так открыть что-то про потоколу HTTPS.

 

З. Ы. И причем тут СТГ ? Это проблемы настройки фаервола/провайдера. Перенес.

[Foster 0]

случайно не за двумя серверами сидите? т.е. сеть с выходом в инет, в ней еще одна сеть...

[Queeq 0]

случайно не за двумя серверами сидите? т.е. сеть с выходом в инет, в ней еще одна сеть...

А что будет в таком случае?

[Foster 0]

https://vipiska.aval.ua/ в такой схеме не ходит например

[Queeq 0]

Всмысле через два НАТа https не пройдёт?

[Foster 0]

всмысле через два ната не все сайты отвечают