Архив форумов ЦИТФорума

[LordBayne]

Разъясню ситуацию.

Имеется локалка с сервером под Mandrake Linux 10.0. На серваке используется Squid и Iptables. На Squid используется авторизация пользователей
Возникла потребность установить на некоторые машины в сети банк-клиент, который использует соединение по 443-му порту (SSL) при передаче данных и обмене сертификатами (ключами).
При попытке соединения выдавалось сообщение, что нет соединения с Инетом. После колдовства с Iptables и Squid cоединение появилось, но выдается сообщения, что сертификат неверен или истек срок его действия. Связывался с технической поддержкой, сказали, что прокся может отшивать пакеты по 443-му порту, и следовательно нет обмена сертификатами(ключами). Смотрел squid.conf, cоединения по SSL-портам разрешены, на всякий случай поставил авторизацию пользователей при SSL-соединении. Попробовал даже пустить SSL через NAT - результат нулевой.
До сих пор ломаю голову в догадках, как может такое быть. Кто сталкивался с такими вещами, проконсультируйте, пожалуйста!

[and3008]

Имею такой же секс с одним банком. Общение с тех.поддержкой не помогло. Так и пришлось создавать среду для клиентского места для подключения напрямую в Инет минуя прокси.

[ЧингизTM]

для запроса используется порт 443 а вот для обратного ответа 9091 он то у тебя открыт?

[LordBayne]

Ага, открыт. Создал даже специально ACL в Squid, который разрешает соединения по 443-му и 9091 порту. Но картина от этого не меняется. Пробовал также пустить через NAT в обход Squid - результат нулевой

[ЧингизTM]