Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!

board-name: RB951G-2HnD
version: 6.35.4 (stable)
белый IP
forward на локльный IP, на котором Nginx (на nginx выпустил ssl letsencrypt)

Цель - установить SSL соединение с Web сервером.

При запросе ресурса в браузере ошибка:
```
An error occurred during a connection to mydomain.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
```
Если Curl:
curl: (35) gnutls_handshake() failed: An unexpected TLS packet was received.

Правильно я понимаю, что дело не в пробросе портов, а в том, что для Mikrotik нужно установить тот же сертификат, который я выпустил и прописал в настройках Nginx?

Или как?

PS если подключаюсь напрямую (без Mikrotik)- SSL работает.
Через Mikrotik по http (80) также работает.

А вы уверен что все корректно пробросили? 80, 443, не важно, микротик при таком раскладе должен быть просто передастом, это же тупо маршрутизация, микротик никаким боком тут не отвечает на ваш ssl трафик, он его просто переправляет.
Убедитесь, что порт корректно проброшен, что вам отвечает именно ваш сервер, бо есть практика, именно с http и https, при которой по портам 80 и 443 отвечает микрот, независимо от того, что вы вроде как пробросили порты и все дела. Насколько я помню, достаточно было сменить сервисные порты микрота на отличные от двух выше представленных и все становилось хорошо.

Спасибо, все верно, ошибся в правиле.

Сделал в консоле

ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=443 protocol=tcp to-addresses=<local IP> to-ports=443

Все работает