debian+abills+pptpd не открываются некоторые(!) сайты

Установка, настройка, поддержка
Ответить
nelgondar
Сообщения: 16
Зарегистрирован: Сб дек 04, 2010 6:58 am

debian+abills+pptpd не открываются некоторые(!) сайты

Сообщение nelgondar »

Ребят, еще один вопросик. У юзеров не открываются сайты, работающие по протоколу https.
172.14.0.0/24 - это подсеть моего свича, где все ок работает
10.0.0.0/24 - это ипы юзеров, у которых не работает безопасное соединение.
x.x.x.x - реальный ip
Сделал форвард на прокси 80 и 8080 портов потому что канал небольшой, и если юзеров просто натить, то еще и половина http сайтов не работает типо qip.ru. Как видите правила для меня и юзеров одинаковые.
Так же пробовал форвардить 443 порт на прокси-не помогает(
Вот скрипт ната.

Код: Выделить всё

!/bin/bash
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -j SNAT --to-source x.x.x.x
iptables -t nat -A POSTROUTING -s 172.14.170.0/255.255.255.0  -j SNAT --to-source x.x.x.x

iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/24 --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/24 --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p TCP -i eth2 --dport 3128 -j DROP
iptables -A INPUT -p TCP -i ppp0 --dport 3128 -j DROP

Ответить