[SOLVED] Прокси не пропускает трафик HTTPS на другой порт. Zentyal 3.3-3.4.

[MatrixD]

Прокси(без разницы прозрачный или нет ) не пропускает HTTPS трафик на не стандартный порт, на ссылки типа: https://domain.ru:1443/
Есть у кого идеи как исправить?

[Sand_man]

Может в Network -> Services -> HTTPS добавить нужный порт? У меня для сбера добавлен 9443, работает.

[MatrixD]

Не помогло.
Какая версия и прозрачный или обычный прокси? Насколько я понимаю службы нужны только для настройка фаирволла, но у меня там всё разрешено и не работает.

[Sand_man]

Может он там у меня остался после экспериментов?). Прокси прозрачный. Сейчас уберу из служб, проверю.

[Sand_man]

Проверил. У меня сберовский сайт добавлен в фильтры http-proxy как разрешённый (для тех, у кого ограничен интернет). У меня полный доступ - заходит на https://sbi.sberbank.ru:9443/ic/login.zhtml и с убранным 9443, и с поставленным. А вот у кого ограничения на инет по белому списку, если 9443 в службах есть - заходит, если убрать - фигвам.

[MatrixD]

У меня ничего не работает, я думаю проблема в iptables там может что настроили?  Какая версия Zentyal?

[Sand_man]

3.3.7. Да не, в iptables не ползал.

[MatrixD]

Прозрачный работает, дело было в шлюзе, шлюз был через сторонний прокси и он непропускал.
Что бы работал непрозрачный нужно в конфиге:  /usr/share/zentyal/stubs/squid/squid-external.conf.mas
Добавить в секцию необходимый порт:

acl SSL_ports port 443          # https, snews
acl SSL_ports port 1443          # https, stat
acl SSL_ports port 873          # rsync
acl SSL_ports port 21      #ftp
acl SSL_ports port 631      #cups over https