Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Hum oi ae pra todos, gostaria de uma ajuda em meu servidor MK, tenho o mesmo em um micro somente com controle de IP-MAC, não trabalho com HOTSPOT e nem PPOOE, está acontecendo o seguinte, tenho um cliente que usa os seguintes site:
    https://clientes.conductor.com.br:25...ctor/extranet/
    https://200.178.19.116:25777/conductor/extranet/
    Em anexo tem as imagens da seguinte forma, QDO ACESSO PELO MK (1ª Imagem): tenta entrar no site mas é bloqueado e expira a pagina. QDO ACESSO SEM O MK (2ª Imagem): o site pede pra aceitar o certificado de segurança. Então acredito q seja nessa situação q não está deixando acessar pelo MK, fiz a seguinte conf. no MK mas não deu certo:

    /ip firewall filter
    add action=drop chain=input comment="Rejeitar conexoes" disabled=no
    dst-port=25777 in-interface=INTERNET protocol=tcp
    src-address=!192.168.X.X

    Isso só está acontecendo nesse site, pois o bradesco usa htpps e tá norma. Alguém poderia me ajudar?? Poderiam postar a forma da regra certa?
    A 3ª Imagem é qdo acessamos o site.

    Obrigado ae.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Pagian com MK.JPG
Visualizações:	97
Tamanho: 	81,4 KB
ID:      	1918   Clique na imagem para uma versão maior

Nome:	         Pagina sem MK.JPG
Visualizações:	85
Tamanho: 	87,7 KB
ID:      	1919   Clique na imagem para uma versão maior

Nome:	         Pagina sem MK depois de confirmar o certificado.JPG
Visualizações:	98
Tamanho: 	81,6 KB
ID:      	1920  
    Última edição por Sloth; 14-03-2008 às 09:37.

  2. Não entendi bem esta regra aparentemente vc esta bloqueando a porta usada pra acessar este site???

    /ip firewall filter
    add action=drop chain=input comment="Rejeitar conexoes" disabled=no
    dst-port=25777 in-interface=INTERNET protocol=tcp
    src-address=!192.168.X.X

    Bom se quer que funcione deve tirar esta regra, pq ela esta a bloquear o trafego na porta 2577, se no caso o erro acontece apenas com o proxy tem 2 opições pra tentar resolver abrir uma exeção pra este site não passar pelo proxy ou configurar o proxy pra não fazer cache de páginas dinamicas

    Site não passar pelo proxy

    /ip firewall nat
    add chain=dstnat dst-address=200.178.19.116 protocol=tcp dst-port=80 action=accept

    Coloque esta regra apos a regra de masquerade e antes da regra do proxy e teste

    Caso não queira excluir este site do proxy não utulize a regra acima e adicione a seguinte regra no seu web-proxy pra que ele não faça cache de sites dinamicos

    /ip web-proxy cache
    add url="https://" action=deny

    Acesse seu web-proxy e na aba cache verifique se esta regra esta sendo a última de baixo, caso nao seja basta arrasta-la.

    Amigo se não funcionar devera exportar aqui suas configurações de firewall e proxy, aqui uso apenas configurando o proxy pra não fazer cache de sites dinamico https e não tenho problemas

    Abraços

    Clecio



  3. Oi Clecio, bom dia Irmão!! Olha só apliquei essas regras e coloquei no seus devidos lugares, mas mesmo assim esse site não entra, acredito q tem a ver algo com a CERTIFICAÇÃO dele, pois, mesmo sem passar pelo servidor MK da o erro mas da a opção de aceitar a CERTIFICAÇÃO com erro e prosseguir, ja na pagina pelo MK não tem essa opção, olha as imagens ae pra vc ter uma ideia. Teria alguma ideia sobre isso??

    Vlw ae pela atenção


  4. Amgio a tela de aceitar ou não a certificação não é um erro e sim um aviso, este aviso é emitido quando o certificado usado pelo site, não foi gerado por uma unidade certificadora valida, sendo assim ele funciona, mais não é reconhecido de forma direta pelo navegador, neste caso da imagem anexada Internet Explorer 7

    Abraços

    Clecio

    Citação Postado originalmente por Sloth Ver Post
    Oi Clecio, bom dia Irmão!! Olha só apliquei essas regras e coloquei no seus devidos lugares, mas mesmo assim esse site não entra, acredito q tem a ver algo com a CERTIFICAÇÃO dele, pois, mesmo sem passar pelo servidor MK da o erro mas da a opção de aceitar a CERTIFICAÇÃO com erro e prosseguir, ja na pagina pelo MK não tem essa opção, olha as imagens ae pra vc ter uma ideia. Teria alguma ideia sobre isso??

    Vlw ae pela atenção




  5. a regra que aceita a requisição do site deve ser colocada antes da regra de redirecionamento para o proxy...






Tópicos Similares

  1. Problemas com WebProxy no Mk
    Por RenatoLima no fórum Redes
    Respostas: 20
    Último Post: 30-03-2011, 23:46
  2. Problemas com PPPoE no MK
    Por vhemi no fórum Redes
    Respostas: 14
    Último Post: 16-04-2009, 18:02
  3. Problema com Vland no MK
    Por XtremeZone no fórum Redes
    Respostas: 4
    Último Post: 11-09-2008, 11:15
  4. Problema com Trafego no MK
    Por marcosrdnrt no fórum Redes
    Respostas: 2
    Último Post: 05-07-2007, 10:05
  5. Problemas com mouse no KDE
    Por Francisco no fórum Servidores de Rede
    Respostas: 12
    Último Post: 14-11-2002, 11:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L