Russian Users MikroTik | Форум пользователей MikroTik

Имеем:
Железка Mikrotik 750GL прошивка 5.11
Интернет через pppoe
Пользователи ходят в инет через проксю

Проблема:
Не проходит авторизация на mail.ru:
заходим на сайт, вводим логин\пароль, получаем ошибку-неверное имя пользователя или пароль. Проблема наблюдается при попытке зайти в любой ящик(в проверке участвовали 5 аккаунтов).
Отключаю проксю либо редирект на проксю-проблема тут же исчезает.

Помогите решить проблему, желательно с комментариями, где и чьи руки что не доделали.

скорее всего данные пароля передаются по протоколу SSL

это TCP порт 433

его необходимо NAT`ить отдельным правилом

посмотрите ip-firewall - connections

или interface- pppoe - torch
с параметрами ip port protocol и временем 30..60 секунд - поймаете какой пакет генерируется при вводе пароля и почему он *не долетает* до мейл ру

Если я вас верно понял, НАТим 433 на порт прокси по принципу НАТа 80го порта?:
dstnat
protocol 6(tcp)
dst.port 433
action:
redirect to ports: proxyport

Сделал, работает(странно что через раз, по схеме-логаут, логин, ошибка о неверном пароле, повторный логин, успех, бывает несколько раз нужно попробовать залогиниться)
При этом пакеты и байты по этому правилу "не бегут"(счетчики по 0)

ps сделал предположение, что вы допустили ошибку в номере порта, создал правило, заНАТил 443(насколько я знаю это SSL порт) на порт прокси, пакеты идут, но сайт мэйла перестал реагировать вообще. проблема не решена.

ip firewall NAT

+
chain input
protocol TCP

dst port 433


--
action MASQUERADE

Неделя прошла, полет нормальный. Проблема решена, спасибо за помощь.

пожалуйста, рад что у вас все получилось

Проблема снова возникла! Никаких работ с момента настройки того, что вы посоветовали, не проводилось. В растерянности.

смотрите ip firewall connections

и torch

необходимо понять почему и какое соединение подвисает

тему можно удалить, проблема решена. дело было в не правильных настройках.