Jump to content

Не работает HTTPS

Memnon

By Memnon,
in Software

 Share Followers 1

Recommended Posts

Memnon

Memnon 0

Posted
Posted

Помогите, я уже не знаю что делать, все вродеде бы работает кторе HTTPS

 

Вот конфиги:

 

OnConnect

user=$1
ip=$2
cash=$3
eth=eth1
eth_local=eth0
mir=1.2.1.1

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

iptables -t filter -A INPUT   -s $ip -j ACCEPT
iptables -t filter -A FORWARD -s $ip -j ACCEPT
iptables -t filter -A FORWARD -d $ip -j ACCEPT
iptables -t filter -A OUTPUT  -d $ip -j ACCEPT

iptables -D FORWARD -i $eth_local -s $ip -j REJECT
while [ $? -eq 0 ]
do
iptables -D FORWARD -i $eth_local -s $ip -j REJECT
done
  
iptables -D FORWARD -o $eth_local -d $ip -j REJECT
while [ $? -eq 0 ]
do
iptables -D FORWARD -o $eth_local -d $ip -j REJECT
done
     

iptables -t nat -A PREROUTING -i $eth_local -p tcp -d 1.1.111.1 --dport 80 -s $ip -j REDIRECT --to-port 81
iptables -t nat -A PREROUTING -i $eth_local -p tcp --dport 80 -s $ip -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir

 

 

OnDisconnect

user=$1
ip=$2
eth=eth1
eth_local=eth0
mir=1.2.1.1

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

iptables -t filter -D INPUT -s $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $ip -j ACCEPT
done
  
iptables -t filter -D FORWARD -s $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $ip -j ACCEPT
done
     
iptables -t filter -D FORWARD -d $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $ip -j ACCEPT
done
 
iptables -t filter -D OUTPUT -d $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $ip -j ACCEPT
done
    
iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir
while [ $? -eq 0 ]
do
iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir
done
       

iptables -I FORWARD -i $eth_local -s $ip -j REJECT
iptables -I FORWARD -o $eth_local -d $ip -j REJECT

iptables -t nat -D PREROUTING -i $eth_local -p tcp -d 1.1.111.1 --dport 80 -s $ip -j REDIRECT --to-port 81
iptables -t nat -D PREROUTING -i $eth_local -p tcp --dport 80 -s $ip -j REDIRECT --to-port 3128

 

Что не так? помогите

Link to post
Share on other sites
Slava

Slava 1

Posted
Posted

как я понял используется прозрачный прокси тогда:

в онконнет добавь строчку:

iptables -t nat -A PREROUTING -i $eth_local -p tcp --dport 443 -s $ip -j REDIRECT --to-port 3128

 

в ондисконнект:

iptables -t nat -D PREROUTING -i $eth_local -p tcp --dport 443 -s $ip -j REDIRECT --to-port 3128

Link to post
Share on other sites
Memnon

Memnon 0

Posted
  • Author
Posted

это не помогает, я пробовал и напрямую через прокси, и так... не выходит, все остальное: Ася, мыло... и т.д. пашет, не работает именно SSL, может дело еще в чемто? помогите плиз :(

Link to post
Share on other sites
egor2fsys

egor2fsys 5

Posted
Posted

Лог прокси в студию. Еще бы глянуть начальную инициализацию фаервола. 443 заворачивается на прокси ? Если нет, то откройте прозрачно фаервол, оставив лишь НАТ и попробуйте так открыть что-то про потоколу HTTPS.

 

З. Ы. И причем тут СТГ ? Это проблемы настройки фаервола/провайдера. Перенес.

Link to post
Share on other sites
Queeq

Queeq 0

Posted
Posted
случайно не за двумя серверами сидите? т.е. сеть с выходом в инет, в ней еще одна сеть...

А что будет в таком случае?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...