Проблема:
Есть шлюз на ASP 11, на нем поднят НАТ, так вот, при работе в инете работает все (Веб, почта, ася) кроме HTTPS ! если смотреть нетстат то:

tcp        0      0 ИП_ШЛЮЗА:39499  СЕРВЕР:443   ESTABLISHED 5300/(squid)

конект есть, но браузер ничего не отображает.. просто висит на "Отправка запроса"
пробовал через Сквид и так просто - не работает.

ПОМОГИТЕ люди добрые :) пожалуйста.

конфиг фаервола

iface_cli=eth0
iface_world=eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F

iptables -X
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

#iptables -t filter -A INPUT -p icmp -j ACCEPT
#iptables -t filter -A FORWARD -p icmp -j ACCEPT
#iptables -t filter -A OUTPUT -p icmp -j ACCEPT

iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

iptables -t filter -A INPUT -i $iface_world -j ACCEPT
iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT

iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT

ip=ИП_КЛИЕНТА

iptables -t filter -A INPUT   -s $ip -j ACCEPT
iptables -t filter -A FORWARD -s $ip -j ACCEPT
iptables -t filter -A FORWARD -d $ip -j ACCEPT
iptables -t filter -A OUTPUT  -d $ip -j ACCEPT

iptables -t nat -A PREROUTING -i $eth_local -p tcp -d ИП_ШЛЮЗА --dport 80 -s $ip -j REDIRECT --to-port 81
iptables -t nat -A PREROUTING -i $eth_local -p tcp --dport 80 -s $ip -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s $ip -o $eth -j SNAT --to-source ИП_В_ИНЕТЕ