Имеем:
Железка Mikrotik 750GL прошивка 5.11
Интернет через pppoe
Пользователи ходят в инет через проксю
Проблема:
Не проходит авторизация на mail.ru:
заходим на сайт, вводим логин\пароль, получаем ошибку-неверное имя пользователя или пароль. Проблема наблюдается при попытке зайти в любой ящик(в проверке участвовали 5 аккаунтов).
Отключаю проксю либо редирект на проксю-проблема тут же исчезает.
Помогите решить проблему, желательно с комментариями, где и чьи руки что не доделали.
Mikrotik 750GL, webproxy и авторизация на mail.ru
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
скорее всего данные пароля передаются по протоколу SSL
это TCP порт 433
его необходимо NAT`ить отдельным правилом
посмотрите ip-firewall - connections
или interface- pppoe - torch
с параметрами ip port protocol и временем 30..60 секунд - поймаете какой пакет генерируется при вводе пароля и почему он *не долетает* до мейл ру
это TCP порт 433
его необходимо NAT`ить отдельным правилом
посмотрите ip-firewall - connections
или interface- pppoe - torch
с параметрами ip port protocol и временем 30..60 секунд - поймаете какой пакет генерируется при вводе пароля и почему он *не долетает* до мейл ру
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
basterbac
- Сообщения: 5
- Зарегистрирован: 25 янв 2012, 12:28
Если я вас верно понял, НАТим 433 на порт прокси по принципу НАТа 80го порта?:
dstnat
protocol 6(tcp)
dst.port 433
action:
redirect to ports: proxyport
Сделал, работает(странно что через раз, по схеме-логаут, логин, ошибка о неверном пароле, повторный логин, успех, бывает несколько раз нужно попробовать залогиниться)
При этом пакеты и байты по этому правилу "не бегут"(счетчики по 0)
ps сделал предположение, что вы допустили ошибку в номере порта, создал правило, заНАТил 443(насколько я знаю это SSL порт) на порт прокси, пакеты идут, но сайт мэйла перестал реагировать вообще. проблема не решена.
dstnat
protocol 6(tcp)
dst.port 433
action:
redirect to ports: proxyport
Сделал, работает(странно что через раз, по схеме-логаут, логин, ошибка о неверном пароле, повторный логин, успех, бывает несколько раз нужно попробовать залогиниться)
При этом пакеты и байты по этому правилу "не бегут"(счетчики по 0)
ps сделал предположение, что вы допустили ошибку в номере порта, создал правило, заНАТил 443(насколько я знаю это SSL порт) на порт прокси, пакеты идут, но сайт мэйла перестал реагировать вообще. проблема не решена.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
ip firewall NAT
+
chain input
protocol TCP
dst port 433
--
action MASQUERADE
+
chain input
protocol TCP
dst port 433
--
action MASQUERADE
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
basterbac
- Сообщения: 5
- Зарегистрирован: 25 янв 2012, 12:28
Неделя прошла, полет нормальный. Проблема решена, спасибо за помощь.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
пожалуйста, рад что у вас все получилось
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
basterbac
- Сообщения: 5
- Зарегистрирован: 25 янв 2012, 12:28
Проблема снова возникла! Никаких работ с момента настройки того, что вы посоветовали, не проводилось. В растерянности.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
смотрите ip firewall connections
и torch
необходимо понять почему и какое соединение подвисает
и torch
необходимо понять почему и какое соединение подвисает
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
basterbac
- Сообщения: 5
- Зарегистрирован: 25 янв 2012, 12:28
тему можно удалить, проблема решена. дело было в не правильных настройках.
