Mikrotik 750GL, webproxy и авторизация на mail.ru

Обсуждение оборудования и его настройки
Ответить
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Имеем:
Железка Mikrotik 750GL прошивка 5.11
Интернет через pppoe
Пользователи ходят в инет через проксю

Проблема:
Не проходит авторизация на mail.ru:
заходим на сайт, вводим логин\пароль, получаем ошибку-неверное имя пользователя или пароль. Проблема наблюдается при попытке зайти в любой ящик(в проверке участвовали 5 аккаунтов).
Отключаю проксю либо редирект на проксю-проблема тут же исчезает.

Помогите решить проблему, желательно с комментариями, где и чьи руки что не доделали.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

скорее всего данные пароля передаются по протоколу SSL

это TCP порт 433

его необходимо NAT`ить отдельным правилом

посмотрите ip-firewall - connections

или interface- pppoe - torch
с параметрами ip port protocol и временем 30..60 секунд - поймаете какой пакет генерируется при вводе пароля и почему он *не долетает* до мейл ру


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Если я вас верно понял, НАТим 433 на порт прокси по принципу НАТа 80го порта?:
dstnat
protocol 6(tcp)
dst.port 433
action:
redirect to ports: proxyport

Сделал, работает(странно что через раз, по схеме-логаут, логин, ошибка о неверном пароле, повторный логин, успех, бывает несколько раз нужно попробовать залогиниться)
При этом пакеты и байты по этому правилу "не бегут"(счетчики по 0)

ps сделал предположение, что вы допустили ошибку в номере порта, создал правило, заНАТил 443(насколько я знаю это SSL порт) на порт прокси, пакеты идут, но сайт мэйла перестал реагировать вообще. проблема не решена.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

ip firewall NAT

+
chain input
protocol TCP

dst port 433


--
action MASQUERADE


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Неделя прошла, полет нормальный. Проблема решена, спасибо за помощь.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

пожалуйста, рад что у вас все получилось


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

Проблема снова возникла! Никаких работ с момента настройки того, что вы посоветовали, не проводилось. В растерянности.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

смотрите ip firewall connections

и torch

необходимо понять почему и какое соединение подвисает


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
basterbac
Сообщения: 5
Зарегистрирован: 25 янв 2012, 12:28

тему можно удалить, проблема решена. дело было в не правильных настройках.


Ответить