прозрачный SQUID3 http+https война со Skype

[ngu™]

есть шлюз на Ubuntu 14.04
разрешенные веб страницы грузятся без проблем если добавить (ранее сгенерированный)сертификат в браузер пользователя...
все хорошо но...начались мелкие проблемы со скайпом...
решилось все просто нашел в логах SQUID адреса которые блокируются
разблокировал их и казалось в скапе все заработало
НО
как оказалось не работает добавление пользователей, создание групп(добавить юзера в чат тоже нельзя)!
вспомнил про глюки скайпа с которыми уже сталкивался решались они простой командой которая выкидывает из всех активных учеток...а также есть команда на просмотр активных сессий /showplaces ответ на которую я получил MSNP: Connection OFFLINE...искал в логах squid но не нашел ничего нового связанного с Skype

может кто сталкивался с подобной проблемой?
или укажет на мою ошибку?

openssl собран из исходников
были сгенирированы ключи (для https)

squid собраный из исходников

Код: [Выделить]

./configure --with-openssl --enable-ssl-crtd --enable-ssl
NAT

Код: [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p TCP -s 10.6.4.0/24 --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A PREROUTING -p TCP -s 10.6.4.0/24 --dport 443 -j REDIRECT --to-port 3130

iptables -t nat -A POSTROUTING -s 10.6.4.0/24 -j MASQUERADE
пробовал такую запись в NAT(пропустить IP Skype мимо SQUID) прописав маршрут... не прокатило...

Код: [Выделить]

iptables -t nat -A PREROUTING -d 193.120.212.58 , 213.146.167.55 , 77.67.32.58 -p tcp -m tcp —dport 9010 -j RETURN
iptables -t nat -A PREROUTING -d 91.190.218.46 , 91.190.216.21 -p tcp -m tcp —dport 80 -j RETURN

так же есть несколько ошибок в логах SQUID (всплывают временами)

(Нажмите, чтобы показать/скрыть)

Squid Cache (Version 3.3.: Exiting normally.
2015/09/25 12:00:58| Starting Squid Cache version 3.3.8 for x86_64-pc-linux-gnu...
2015/09/25 12:00:58| Process ID 1306
2015/09/25 12:00:58| Process Roles: master worker
2015/09/25 12:00:58| With 65536 file descriptors available
2015/09/25 12:00:58| Initializing IP Cache...
2015/09/25 12:00:58| DNS Socket created at [::], FD 5
2015/09/25 12:00:58| DNS Socket created at 0.0.0.0, FD 6
2015/09/25 12:00:58| Adding domain gd.kun from /etc/resolv.conf
2015/09/25 12:00:58| Adding domain gd.kun from /etc/resolv.conf
2015/09/25 12:00:58| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2015/09/25 12:00:58| Logfile: opening log daemon:/var/log/squid3/access.log
2015/09/25 12:00:58| Logfile Daemon: opening log /var/log/squid3/access.log
2015/09/25 12:00:58| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2015/09/25 12:00:58| Store logging disabled
2015/09/25 12:00:58| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2015/09/25 12:00:58| Target number of buckets: 1008
2015/09/25 12:00:58| Using 8192 Store buckets
2015/09/25 12:00:58| Max Mem  size: 262144 KB
2015/09/25 12:00:58| Max Swap size: 0 KB
2015/09/25 12:00:58| Using Least Load store dir selection
2015/09/25 12:00:58| Set Current Directory to /var/spool/squid3
2015/09/25 12:00:58| Loaded Icons.
2015/09/25 12:00:58| HTCP Disabled.
2015/09/25 12:00:58| Pinger socket opened on FD 13
2015/09/25 12:00:58| Squid plugin modules loaded: 0
2015/09/25 12:00:58| Adaptation support is off.
2015/09/25 12:00:58| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 9 flags=9
2015/09/25 12:00:58| Accepting NAT intercepted HTTP Socket connections at local=0.0.0.0:3129 remote=[::] FD 10 flags=41
2015/09/25 12:00:58| Accepting NAT intercepted SSL bumped HTTPS Socket connections at local=0.0.0.0:3130 remote=[::] FD 11 flags=41
2015/09/25 12:00:58| pinger: Initialising ICMP pinger ...
2015/09/25 12:00:58| pinger: ICMP socket opened.
2015/09/25 12:00:58| pinger: ICMPv6 socket opened
2015/09/25 12:00:59| Error sending to ICMPv6 packet to [2a02:6b8:a::a]. ERR: (101) Network is unreachable
2015/09/25 12:00:59| storeLateRelease: released 0 objects
2015/09/25 12:01:03| clientNegotiateSSL: Error negotiating SSL connection on FD 91: Closed by client
2015/09/25 12:01:13| fwdNegotiateSSL: Error negotiating SSL connection on FD 60: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (1/-1/0)
2015/09/25 12:01:03| clientNegotiateSSL: Error negotiating SSL connection on FD 91: Closed by client
2015/09/25 12:01:13| fwdNegotiateSSL: Error negotiating SSL connection on FD 60: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (1/-1/0)
2015/09/25 12:01:15| Error sending to ICMPv6 packet to [2a00:bdc0:3:103:1:0:403:904]. ERR: (101) Network is unreachable
2015/09/25 12:02:01| clientNegotiateSSL: Error negotiating SSL connection on FD 78: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (1/-1)

P.S. я не ГУРУ по этому и спрашиваю у Вас совет) надеюсь на адекватные ответы.