Не могу установить соединение через HTTPS

[P0WER_man]

Проблема в следующем:       
Две локальные сети получают Интернет  через серевер на Debian
c одной сеткой проблем нет никаких все входит и выходит.
 а другая локальная сетка которая сидит соответственно на дугом интерфейсе
не может организовывать HTTPS соединения в интернете.
Вопрос:
- в чем может быть проблема?

[censor]

логично было бы приложить к сообщению правила iptables-save -c

[P0WER_man]

soft:~# iptables-save -c
# Generated by iptables-save v1.4.8 on Wed Feb  9 14:13:32 2011
*mangle
:PREROUTING ACCEPT [79071724:66050803713]
:INPUT ACCEPT [47005009:42589818862]
:FORWARD ACCEPT [32066347:23460963165]
:OUTPUT ACCEPT [21188668:45580169386]
:POSTROUTING ACCEPT [53309275:69046317274]
COMMIT
# Completed on Wed Feb  9 14:13:32 2011
# Generated by iptables-save v1.4.8 on Wed Feb  9 14:13:32 2011
*filter
:INPUT ACCEPT [46504951:42276454368]
:FORWARD ACCEPT [32066347:23460965201]
:OUTPUT ACCEPT [21188668:45580169386]
[500058:313364494] -A INPUT -i lo -j ACCEPT
[768135:36853352] -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Feb  9 14:13:32 2011
# Generated by iptables-save v1.4.8 on Wed Feb  9 14:13:32 2011
*nat
:PREROUTING ACCEPT [1907975:137124259]
:POSTROUTING ACCEPT [146558:10518382]
:OUTPUT ACCEPT [159079:12016375]
[2065:207106] -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 109.252.249.154
[167427:14756720] -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 109.252.249.154
[981706:67191317] -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 109.252.249.154
COMMIT
# Completed on Wed Feb  9 14:13:32 2011

[censor]

*filter
:INPUT ACCEPT [46504951:42276454368]
:FORWARD ACCEPT [32066347:23460965201]
:OUTPUT ACCEPT [21188668:45580169386]
[500058:313364494] -A INPUT -i lo -j ACCEPT <-- при установленной дефолтной политике :INPUT ACCEPT смысла не имеет
[768135:36853352] -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu <-- это делается в мангле, но ни как не в фильтре
COMMIT
для шлюза достаточно стремные правила, настоятельно рекомендую почитать iptables-tutorial

[P0WER_man]

перенес из filter  в mangle
так в чем стремность правил?
приму советы....

[censor]

из всего набора работают только
-A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 109.252.249.154
-A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 109.252.249.154
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 109.252.249.154

стоит настроить правила для filter цепочки INPUT для внешнего интерфейса, а так же для внутренних если это необходимо.
и настроить нормальные правила для транзитных FORWARD пакетов.
добавь
iptables -t filter -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -o eth2 -j ACCEPT
где условно ppp0 - внешний интерфейс (интернет); eth{0,1,2} внутренние сети