Squid и rts-tender

[tagilchanin]

Добрый день, коллеги.
Появилась вот такая проблема. Есть шлюз с ubuntu server 10.04.4 на нем поднят соответсвенно squid+iptables+bind. Есть необходимость учавствовать в торгах на площадке rts-tender.ru. При попытки зайти в личный кабинет, выкидывает окно, о том что невозможно отобразить страницу. При созвоне с технической поддержкой, сказали что необходим открытый 443 порт. Зная что squid в режиме прозрачного проксирования не умеет корректно работать с https протоколом, пустил трафик мимо squid, но ситуация не поменялась. Помогите советом, если кто сталкивался с такой ситуацией
На всякий случай вывод iptables-save:

(Нажмите, чтобы показать/скрыть)

iptables-save
# Generated by iptables-save v1.4.4 on Tue Dec 25 18:18:28 2012
*mangle
:PREROUTING ACCEPT [9820488:5275329048]
:INPUT ACCEPT [6329486:3765243409]
:FORWARD ACCEPT [2769224:1445651355]
:OUTPUT ACCEPT [6332083:3815434241]
:POSTROUTING ACCEPT [9099491:5261455860]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Dec 25 18:18:28 2012
# Generated by iptables-save v1.4.4 on Tue Dec 25 18:18:28 2012
*filter
:INPUT ACCEPT [57:2731]
:FORWARD ACCEPT [5501:276453]
:OUTPUT ACCEPT [349:68816]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i eth1 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
-A OUTPUT -s 192.168.1.248/32 -j ACCEPT
-A OUTPUT -s xx.xx.xx.xx/32 -j ACCEPT
-A OUTPUT -o ppp0 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Dec 25 18:18:28 2012
# Generated by iptables-save v1.4.4 on Tue Dec 25 18:18:28 2012
*nat
:PREROUTING ACCEPT [891182:75603439]
:POSTROUTING ACCEPT [340879:22919964]
:OUTPUT ACCEPT [333163:22253619]
-A PREROUTING -s 192.168.1.0/24 -i eth2 -p tcp -m multiport --dports 80,8080,81,8081 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j SNAT --to-source xx.xx.xx.xx
COMMIT
# Completed on Tue Dec 25 18:18:28 2012

[Yuriy_Y]

Прозрачный прокси не означает, что ВЕСЬ трафик идет через кальмара. На моих, к примеру, только 80-й порта на прокси заворачивается. И разрешены все исходящие соединения по всем портам. Потому как, сразу и не угадаешь, что взбредет в голову программерам, пишушим для госсектора. По идее, тебе надо просто не рубить все исходящие коннекты в iptables и все.

[tagilchanin]

Прозрачный прокси не означает, что ВЕСЬ трафик идет через кальмара. На моих, к примеру, только 80-й порта на прокси заворачивается. И разрешены все исходящие соединения по всем портам. Потому как, сразу и не угадаешь, что взбредет в голову программерам, пишушим для госсектора. По идее, тебе надо просто не рубить все исходящие коннекты в iptables и все.

так, если глянешь выхлоп iptables, все открыто.