Não navega em Páginas HTTPS

[cordeirog3]

Bom galera eu estou com o seguinte problema configurei o mikrotik tudo certo tudo OK mais ele não consegue entrar o msn, e paginas com SSL tipo paginas https. Como orkut, site de bancos e outros.

Será que alguém poderia me dar uma ajuda, até mais.

[MAJOR]

cordeirog3,
Você deve dar um forward na porta 443.


Abraços

[cordeirog3]

Valeu pela ajuda...

[wiliandiogo]

Valeu pela ajuda...

voce utiliza pppoe? se sim muda o mtu para 1452 que resolve!

[cordeirog3]

Ainda Nao Conseguir Resolver Meu Problema

[Mr_Dom]

amigo..vc usa cache de paginas ae no mt?..se sim poste suas conf ae...pois pode ser isso q esteja bloqueando as portas..


t+

[cordeirog3]

Sim eu uso o cache de paginas, o proxy.

configuração do proxy
==========================
enabled: yes
src-address: 192.168.254.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 20096KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 32912384KiB
reserved-for-ram-cache: 2048KiB
=============================
ACCESS

0 ;;; block telnet & spam e-mail relaying
dst-port=23-25 action=deny

1 X url="www.ig.com.br" action=deny

2 src-address=192.168.254.0/24 action=allow

3 action=deny

====================================
NAT

0 chain=srcnat out-interface=Public action=masquerade

1 chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128

2 ;;; proxy for DNS requests
chain=dstnat in-interface=Local connection-mark=dns action=redirect to-ports=0-65535

3 ;;; proxy for NTP requests
chain=dstnat in-interface=Local connection-mark=ntp action=redirect to-ports=0-65535
========================================

É isso aew

[cordeirog3]

Sim a conexão que eu uso é ADSL, com a discagem sendo feita pelo mikrotik mesmo.

Um pppoe client.

[catvbrasil]

No proxy desabilita aquele end SRC ADDRESS. Deixa em branco. EM PPPoE SERVER, coloca a MTU em 1500 para máquinas com winxp e um outro servidor (secundário) com MTU em 1452 para máquinas com win98. Testa e posta os resultados...

[cordeirog3]

Não deu certo, eu nao uso pppoe server, eu uso o pppoe client para autenticar o velox.

OK eu tou achando que o problema pode ser no firewall ou no mangle no firewall em relação a porta 443 eu botei a seguinte regra.
=========================================================

15 chain=tcp-services protocol=tcp src-port=0-65535 dst-port=443
action=mark-connection new-connection-mark=https passthrough=yes
=========================================================

e no firewall filter eu dei um foward na porta 443 onde passa a conexao https.

Ja nao sei mais como resolver esse pro. me dar uma força aew galera

[cordeirog3]

Uma luz aew galera

[cordeirog3]

Aew galera valeu pela ajuda de todos, conseguir resolver o problema, com umas regras no WEB-PROXY, com umas regras do ACCESS.

Depois posto as regras que utilizei para resolver esse problema. e ajuda outras pessoas que tenho o mesmo problema.


[email protected]

[Arcanjo_tc]

Aew galera valeu pela ajuda de todos, conseguir resolver o problema, com umas regras no WEB-PROXY, com umas regras do ACCESS.

Depois posto as regras que utilizei para resolver esse problema. e ajuda outras pessoas que tenho o mesmo problema.


[email protected]

Pelo amor de Deus, posta ae que eu tb estou desesperado

[thenet]

Pelo amor de Deus, posta ae que eu tb estou desesperado

SOmos 2...aki, nem uso pppoe, só com o web-proxy orkut nem msn funcionam!!

por favor!!

valeww!

[gsiena]

Sigam a dica dada por mim nesse topico:
https://under-linux.org/forums/mikro...eza-braba.html

aki resolveu 100% sem precisar mexer na conf de access do web-proxy

[marcelomg]

/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=443 action=accept comment="Liberar SSL" \
disabled=no

/ ip web-proxy access
add action=allow comment="" disabled=no
add src-address=192.168.2.0/24 dst-port=0-65535 action=allow comment="" \
disabled=no
add dst-port=!443 method=connect action=deny comment="allow CONNECT only to \
SSL ports 443 \[https\] and 563 \[snews\]" disabled=no
add dst-port=!563 method=connect action=deny comment="" disabled=no
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
disabled=no
add dst-port=0-65535 action=deny comment="Deny everything
tem umas coisinhas ai de bonus...
Abraço t+

[iceboxrj]

era legal adicionar essa dica ao WIKi
depois de confirmada efetivemente a resulução do probelma

não estão de acordo?


Abraços

[thenet]

/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=443 action=accept comment="Liberar SSL" \
disabled=no

/ ip web-proxy access
add action=allow comment="" disabled=no
add src-address=192.168.2.0/24 dst-port=0-65535 action=allow comment="" \
disabled=no
add dst-port=!443 method=connect action=deny comment="allow CONNECT only to \
SSL ports 443 \[https\] and 563 \[snews\]" disabled=no
add dst-port=!563 method=connect action=deny comment="" disabled=no
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
disabled=no
add dst-port=0-65535 action=deny comment="Deny everything
tem umas coisinhas ai de bonus...
Abraço t+

cara, maravilha...orkut agora vai q eh uma blz... brigadão!

mas o msn nao conecta nem ferrando...ja até fiz akele QoS pra msn e nao vai...
testo até no teste de conexão q tem no msn e ele diz q eh impossivel conectar..

kem souber alguma otra regra, fikarei mto agradecido!


valew a todos ae!