Mikrotik 750GL, webproxy и авторизация на mail.ru

Обсуждение оборудования и его настройки
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение basterbac » 25 янв 2012, 12:44

Имеем:
Железка Mikrotik 750GL прошивка 5.11
Интернет через pppoe
Пользователи ходят в инет через проксю

Проблема:
Не проходит авторизация на mail.ru:
заходим на сайт, вводим логин\пароль, получаем ошибку-неверное имя пользователя или пароль. Проблема наблюдается при попытке зайти в любой ящик(в проверке участвовали 5 аккаунтов).
Отключаю проксю либо редирект на проксю-проблема тут же исчезает.

Помогите решить проблему, желательно с комментариями, где и чьи руки что не доделали.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение iSupport » 26 янв 2012, 00:16

скорее всего данные пароля передаются по протоколу SSL

это TCP порт 433

его необходимо NAT`ить отдельным правилом

посмотрите ip-firewall - connections

или interface- pppoe - torch
с параметрами ip port protocol и временем 30..60 секунд - поймаете какой пакет генерируется при вводе пароля и почему он *не долетает* до мейл ру
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение basterbac » 26 янв 2012, 14:00

Если я вас верно понял, НАТим 433 на порт прокси по принципу НАТа 80го порта?:
dstnat
protocol 6(tcp)
dst.port 433
action:
redirect to ports: proxyport

Сделал, работает(странно что через раз, по схеме-логаут, логин, ошибка о неверном пароле, повторный логин, успех, бывает несколько раз нужно попробовать залогиниться)
При этом пакеты и байты по этому правилу "не бегут"(счетчики по 0)

ps сделал предположение, что вы допустили ошибку в номере порта, создал правило, заНАТил 443(насколько я знаю это SSL порт) на порт прокси, пакеты идут, но сайт мэйла перестал реагировать вообще. проблема не решена.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение iSupport » 26 янв 2012, 15:19

ip firewall NAT

+
chain input
protocol TCP

dst port 433


--
action MASQUERADE
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение basterbac » 02 фев 2012, 13:02

Неделя прошла, полет нормальный. Проблема решена, спасибо за помощь.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение iSupport » 02 фев 2012, 14:17

пожалуйста, рад что у вас все получилось
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение basterbac » 09 фев 2012, 12:43

Проблема снова возникла! Никаких работ с момента настройки того, что вы посоветовали, не проводилось. В растерянности.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение iSupport » 09 фев 2012, 12:50

смотрите ip firewall connections

и torch

необходимо понять почему и какое соединение подвисает
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Re: Mikrotik 750GL, webproxy и авторизация на mail.ru

Сообщение basterbac » 10 фев 2012, 08:23

тему можно удалить, проблема решена. дело было в не правильных настройках.

Вернуться в «MikroTik RouterBOARD»

Кто сейчас на конференции

Сейчас этот форум просматривают: dima1208 и 2 гостя