Ola pessoal, estou usando um mikrotik, com board alix, e usando um radius manager para autentificação, mas os utilizadores do mesmo não conseguem aceder ao gmail, de resto funciona bem, alguem me pode ajudar neste problema ???? Obrigado
Ola pessoal, estou usando um mikrotik, com board alix, e usando um radius manager para autentificação, mas os utilizadores do mesmo não conseguem aceder ao gmail, de resto funciona bem, alguem me pode ajudar neste problema ???? Obrigado
Não entendo nada de mk, mas tive esse problema no meu server pq redirecionava
a porta 80 pra 3128. Bastou criar regra pra porta 443 passar direto. Não seria o
teu caso???
Possivelmente poderá ser, qual foi a regra que adicionaste ??? Obrigado pela resposta
As regras básicas do meu firewall estão assim:
iptables -t filter -A FORWARD -d 0/0 -i eth1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -s 0/0 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -s 192.168.0.0 -j ACCEPT
eth1 rede interna.
A porta 80 é redirecionada pra 3128. A 443 (https) passa direto.
Se o teu tá funconando, basta adaptar e acrescentar a regra acima em negrito.
Isso pra servidor, pra MK não sei como é pq nunca usei.
Para o mikrotik, você pode impedir que o webproxy faça o cache do https e poderá fazer a seguinte regra, acima da regra de redirecionamento para o proxy:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=accept
Poderá fazer usando o endereço do gmail também.
Para pegar os ips usados pelo gmail, em um computador com linux faça assim:
host gmail.com
Pegue os ips e crie as regras:
/ip firewall nat chain=dstnat dst-address=ip_gmail chain=accept