+ Responder ao Tópico



  1. #1

    Padrão Problemas na Configuração do MK

    pessoal, não consigo acessar contas do email do yahoo, uol, bol ... só consigo acessar o hotmail. páginas de bancos como o do Banco do Brasil dão problemas (tipo: entra na pagina principal, mas na hora de colocar a senha, não consegue-se avançar para a proxima pagina ... e quando consegue, demora muito tempo.) o PC não tem virus. e quando testo conectando diretamente pelo modem ele acessa normalmente. Minha conexão é ADSL, uso um PC-AP para o MK, Hotspot, DHCP. não possuo nenhum servidor Cache (squid, thunder cache e etc), em anexo as regras do meu firewall. toda ajuda é bem vinda.

    vez ou outra aparece esse erro:
    Mikrotik HttpProxy

    Error: 400 Bad Request

    e o error: 502 Gateway Timeout


    e mesmo com esses erros em algumas paginas posso continuar navegando em outras paginas.

    tô utilizando proxy transparente.
    Já tentei até mudar o DNS, que não surtiu efeito, atualmente uso (200.165.132.154) e (200.149.55.142), mas testei diversos aqui enviados pelos colaboradores.

    tbm não consigo acessar a radio uol, terra e etc. já tentei utilizar as dicas dos diversos Posts aqui, porém infelizmente não surtiu efeito.

    agradeço a todos que possam colaborar, e aos que não podem tambem!

    Em Anexo minhas Regras NAT.
    Arquivos Anexos Arquivos Anexos

  2. #2

    Padrão

    Tem certeza que seu web-proxy esta desativado ?

    Tente desabilitar essas regras do mangle ae ( hehehe ......... possivelmente copiou de outro que usava thunder cache ).

    ip firerall mangle

    add chain=postrouting content="X-Cache: HIT" action=mark-connection \
    new-connection-mark=forward-hits passthrough=yes comment="CACHE FULL" \
    disabled=yes
    add chain=postrouting connection-mark=forward-hits action=mark-packet \
    new-packet-mark=cache-hits passthrough=yes comment="" disabled=yes
    add chain=postrouting tos=48 action=mark-connection \
    new-connection-mark=proxy-hits passthrough=yes comment="" disabled=yes
    add chain=postrouting connection-mark=proxy-hits action=mark-packet \
    new-packet-mark=proxy-squid passthrough=yes comment="" disabled=yes
    add chain=forward dst-address=192.168.50.2 protocol=tcp dst-port=80 \
    action=mark-connection new-connection-mark=thunder-connection \
    passthrough=yes comment="THUNDER CACHE FULL" disabled=yes
    add chain=forward protocol=tcp connection-mark=thunder-connection \
    action=mark-packet new-packet-mark=thunder-packs passthrough=yes \
    comment="" disabled=yes
    Última edição por rps67; 02-10-2009 às 08:18.



  3. #3

    Padrão

    quem fez meu Mikrotik foi nosso camarada Roberto21, infelizmente pela ausencia de tempo disponivel para ele fazer o MK funcionar aqui eu exportei as configs, resetei o MK e fui refazendo passo a passo. até hj ele não tá perfeito, afinal fiz na marra e com a ajuda da galera do Underlinux. a config que roberto fez tava perfeita, porém por motivos omissos tive que refazer.

    vou olhar o mangle e já-já posto o resultado.

    edit.

    estas regras estão presentes, porém, estão desabilitadas.
    alguma outra observação?
    Última edição por renatokamikaze; 02-10-2009 às 12:43.

  4. #4

    Padrão Teoricamente problemas com HTTPS

    Olá colega

    Pelo que relatou o problema esta em páginas que usam criptografadas como HTTPS, essas páginas utilizam outra porta diferente da 80 padrão de navegação, isso pode estar acontecendo por uma regra de drop na porta 443 ou até um filter em seu web proxy.

    Acredito ter ajudado na resolução de seu problema

    Alessandro Dias

    Sugestão de site que indica os serviços e portas utilizadas vale a pena dar uma olhada - RECOMENDADO PARA TODOS ATÉ OS EXPERTS

    http://www.microsoft.com/brasil/secu...s_ms_prod.mspx



  5. #5

    Padrão

    Citação Postado originalmente por impar Ver Post
    Olá colega

    Pelo que relatou o problema esta em páginas que usam criptografadas como HTTPS, essas páginas utilizam outra porta diferente da 80 padrão de navegação, isso pode estar acontecendo por uma regra de drop na porta 443 ou até um filter em seu web proxy.

    Acredito ter ajudado na resolução de seu problema

    Alessandro Dias

    Sugestão de site que indica os serviços e portas utilizadas vale a pena dar uma olhada - RECOMENDADO PARA TODOS ATÉ OS EXPERTS

    http://www.microsoft.com/brasil/secu...s_ms_prod.mspx

    verifiquei o firewall e no web proxy e não tem nenhuma regra para dropar a conexão na porta 443 ... desabilitei todas as regras e habilitei somente uma para liberar a porta 443 e mesmo assim não obive êxito.

    o link que vc passou tem muita utilidade ... já tah nos favoritos.

    alguma outra sugestão para colaborar com a resolução do problema?

  6. #6

    Padrão Problemas no acesso a páginas https

    Que bom que gostou do link, agora é só repassar

    Continuando sobre o problema verifique em seu MK se vc está redirecionando o trafego da porta 80 para o seu web-proxy e se nele tem a regra de NÃO FAZER CACHE DE PÁGINAS HTTPS (<<< é só para dar enfase).

    Para podermos ter uma ideia melhor poste as regras firewall todas guias e web-proxy

    Alessandro Dias



  7. #7

    Padrão

    Citação Postado originalmente por impar Ver Post
    Que bom que gostou do link, agora é só repassar

    Continuando sobre o problema verifique em seu MK se vc está redirecionando o trafego da porta 80 para o seu web-proxy e se nele tem a regra de NÃO FAZER CACHE DE PÁGINAS HTTPS (<<< é só para dar enfase).

    Para podermos ter uma ideia melhor poste as regras firewall todas guias e web-proxy

    Alessandro Dias
    impar- já solucionaram o meu problema, apenas duas regras no Mangle e resolveu meus problemas.

    as regras são:
    / ip firewall mangle

    add chain=forward in-interface=pppoe-out1 protocol=tcp tcp-flags=syn \
    tcp-mss=1441-65535 action=change-mss new-mss=1440 comment="" disabled=no
    add chain=forward out-interface=pppoe-out1 protocol=tcp tcp-flags=syn \
    tcp-mss=1453-65535 action=change-mss new-mss=1452 comment="" disabled=no


    agora só falta a radio uol para fazer meu servidor trabalhar perfeitim.

  8. #8

    Padrão Re: Problemas na Configuração do MK

    amigao qual seria essa in-interface= a de saida?
    to com mesmo problema...



  9. #9

    Padrão Re: Problemas na Configuração do MK

    na interface vc coloca por onde seu MK entra na net. seja ela qual for. aqui foi o pppoe, mas, quando comecei a utilizar link dedicado só mudei a interface para a qual tinha o link dedicado.

  10. #10

    Padrão Re: Problemas na Configuração do MK

    obrigado cara pela ajuda, mais ainda não consegui resolver.
    a solução provisória foi ativar o web proxy...



  11. #11

    Padrão Re: Problemas na Configuração do MK

    bom não sou nenhum expert em mk mais eu faço servidores aqui na minha região e nunca tenho problemas com isso, agora quando dá problemas nessas paginas é porque está redirecionando a porta 80 e 433 para o web-proxy como disse nosso amigo ai em cima desabilite essa regra no NAT do Firewall ou então coloque seu cache pra funcionar!!

  12. #12

    Padrão Re: Problemas na Configuração do MK

    meu proxy esta redirecionando a porta 8080 para 80 e fiz um bloqueio em lista branca onde somente os sites cadastrados estao liberados e funciona todos os sites que eu preciso menos o do banco do brasil.
    se eu desativar este bloqueio blz o site do bb funciona porem gostaria de saber pq ele bloqueia o site se esta liberado na regra seria pela porta? mas n tem nda bloqueando a porta 443
    e nda redirecionando ela tbm. tem q redirecionar? oq devo fazer?