Всем привет! Появилась странная проблема, может кто-то сталкивался...
Есть прозрачный прокси сервер squid на ubuntu 10.04. Через сквид пропускаю только http.
Однако последнее время стала возникать проблема с доступом на большинство https-сайтов (не заходит ни куда, кроме yandex и google).
Данной строкой я заворачиваю пакеты на сквид:
-A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Как видно, https-пакеты вообще не трогаю, однако, когда данное правило активно, то зайти не получается... Если правило убрать (теперь веб-трафик должен проходить мимо сквида просто через шлюз?), то (!!!) не заходит вообще никуда, даже на http (КАК ТАК ТО???). Маскарадинг включен, форвардинг тоже, остановка сквида не помогает.
Если правило отключить и сделать ребут, то заходит куда-угодно (мимо сквида). Если правило оставить включенным и сделать ребут, то первое время тоже все нормально, а потом снова случается данный баг...
Конфиг сквида:
acl exclude urlpath_regex [-i] \.gif* \.png* \.jpg* \.css* \.swf* \.js*
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all
http_port 192.168.1.1:3128 transparent
tcp_outgoing_address 1.1.1.1
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid
log_access deny exclude
strip_query_terms off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
icp_port 3130
icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on
icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi
icap_class class_antivirus service_avi_req
icap_access class_antivirus allow all
dns_nameservers 8.8.8.8 8.8.4.4
forwarded_for off
coredump_dir /var/spool/squid3
При попытке зайти на https, в логах сквида ничего нет (и правильно, я ведь не трогаю https).
Со шлюза на https заходит без проблем.
Пожалуйста, помогите, кто-нибудь!:)