Добрый день!
board-name: RB951G-2HnD
version: 6.35.4 (stable)
белый IP
forward на локльный IP, на котором Nginx (на nginx выпустил ssl letsencrypt)
Цель - установить SSL соединение с Web сервером.
При запросе ресурса в браузере ошибка:
```
An error occurred during a connection to mydomain.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
```
Если Curl:
curl: (35) gnutls_handshake() failed: An unexpected TLS packet was received.
Правильно я понимаю, что дело не в пробросе портов, а в том, что для Mikrotik нужно установить тот же сертификат, который я выпустил и прописал в настройках Nginx?
Или как?
PS если подключаюсь напрямую (без Mikrotik)- SSL работает.
Через Mikrotik по http (80) также работает.
SSL: Web cервер nginx по HTTPS за Mikrotik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
А вы уверен что все корректно пробросили? 80, 443, не важно, микротик при таком раскладе должен быть просто передастом, это же тупо маршрутизация, микротик никаким боком тут не отвечает на ваш ssl трафик, он его просто переправляет.
Убедитесь, что порт корректно проброшен, что вам отвечает именно ваш сервер, бо есть практика, именно с http и https, при которой по портам 80 и 443 отвечает микрот, независимо от того, что вы вроде как пробросили порты и все дела. Насколько я помню, достаточно было сменить сервисные порты микрота на отличные от двух выше представленных и все становилось хорошо.
Убедитесь, что порт корректно проброшен, что вам отвечает именно ваш сервер, бо есть практика, именно с http и https, при которой по портам 80 и 443 отвечает микрот, независимо от того, что вы вроде как пробросили порты и все дела. Насколько я помню, достаточно было сменить сервисные порты микрота на отличные от двух выше представленных и все становилось хорошо.
-
- Сообщения: 0
- Зарегистрирован: 03 дек 2017, 22:00
Спасибо, все верно, ошибся в правиле.
Сделал в консоле
ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=443 protocol=tcp to-addresses=<local IP> to-ports=443
Все работает
Сделал в консоле
ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=443 protocol=tcp to-addresses=<local IP> to-ports=443
Все работает