+ Responder ao Tópico



  1. #1

    Question Problemas com HTTPS no MK

    Hum oi ae pra todos, gostaria de uma ajuda em meu servidor MK, tenho o mesmo em um micro somente com controle de IP-MAC, não trabalho com HOTSPOT e nem PPOOE, está acontecendo o seguinte, tenho um cliente que usa os seguintes site:
    https://clientes.conductor.com.br:25...ctor/extranet/
    https://200.178.19.116:25777/conductor/extranet/
    Em anexo tem as imagens da seguinte forma, QDO ACESSO PELO MK (1ª Imagem): tenta entrar no site mas é bloqueado e expira a pagina. QDO ACESSO SEM O MK (2ª Imagem): o site pede pra aceitar o certificado de segurança. Então acredito q seja nessa situação q não está deixando acessar pelo MK, fiz a seguinte conf. no MK mas não deu certo:

    /ip firewall filter
    add action=drop chain=input comment="Rejeitar conexoes" disabled=no
    dst-port=25777 in-interface=INTERNET protocol=tcp
    src-address=!192.168.X.X

    Isso só está acontecendo nesse site, pois o bradesco usa htpps e tá norma. Alguém poderia me ajudar?? Poderiam postar a forma da regra certa?
    A 3ª Imagem é qdo acessamos o site.

    Obrigado ae.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Pagian com MK.JPG
Visualizações:	133
Tamanho: 	81,4 KB
ID:      	1918   Clique na imagem para uma versão maior

Nome:	         Pagina sem MK.JPG
Visualizações:	123
Tamanho: 	87,7 KB
ID:      	1919  

    Clique na imagem para uma versão maior

Nome:	         Pagina sem MK depois de confirmar o certificado.JPG
Visualizações:	137
Tamanho: 	81,6 KB
ID:      	1920  
    Última edição por Sloth; 14-03-2008 às 10:37.

  2. #2

    Padrão

    Não entendi bem esta regra aparentemente vc esta bloqueando a porta usada pra acessar este site???

    /ip firewall filter
    add action=drop chain=input comment="Rejeitar conexoes" disabled=no
    dst-port=25777 in-interface=INTERNET protocol=tcp
    src-address=!192.168.X.X

    Bom se quer que funcione deve tirar esta regra, pq ela esta a bloquear o trafego na porta 2577, se no caso o erro acontece apenas com o proxy tem 2 opições pra tentar resolver abrir uma exeção pra este site não passar pelo proxy ou configurar o proxy pra não fazer cache de páginas dinamicas

    Site não passar pelo proxy

    /ip firewall nat
    add chain=dstnat dst-address=200.178.19.116 protocol=tcp dst-port=80 action=accept

    Coloque esta regra apos a regra de masquerade e antes da regra do proxy e teste

    Caso não queira excluir este site do proxy não utulize a regra acima e adicione a seguinte regra no seu web-proxy pra que ele não faça cache de sites dinamicos

    /ip web-proxy cache
    add url="https://" action=deny

    Acesse seu web-proxy e na aba cache verifique se esta regra esta sendo a última de baixo, caso nao seja basta arrasta-la.

    Amigo se não funcionar devera exportar aqui suas configurações de firewall e proxy, aqui uso apenas configurando o proxy pra não fazer cache de sites dinamico https e não tenho problemas

    Abraços

    Clecio

  3. #3

    Smile Https

    Oi Clecio, bom dia Irmão!! Olha só apliquei essas regras e coloquei no seus devidos lugares, mas mesmo assim esse site não entra, acredito q tem a ver algo com a CERTIFICAÇÃO dele, pois, mesmo sem passar pelo servidor MK da o erro mas da a opção de aceitar a CERTIFICAÇÃO com erro e prosseguir, ja na pagina pelo MK não tem essa opção, olha as imagens ae pra vc ter uma ideia. Teria alguma ideia sobre isso??

    Vlw ae pela atenção


  4. #4

    Padrão

    Amgio a tela de aceitar ou não a certificação não é um erro e sim um aviso, este aviso é emitido quando o certificado usado pelo site, não foi gerado por uma unidade certificadora valida, sendo assim ele funciona, mais não é reconhecido de forma direta pelo navegador, neste caso da imagem anexada Internet Explorer 7

    Abraços

    Clecio

    Citação Postado originalmente por Sloth Ver Post
    Oi Clecio, bom dia Irmão!! Olha só apliquei essas regras e coloquei no seus devidos lugares, mas mesmo assim esse site não entra, acredito q tem a ver algo com a CERTIFICAÇÃO dele, pois, mesmo sem passar pelo servidor MK da o erro mas da a opção de aceitar a CERTIFICAÇÃO com erro e prosseguir, ja na pagina pelo MK não tem essa opção, olha as imagens ae pra vc ter uma ideia. Teria alguma ideia sobre isso??

    Vlw ae pela atenção


  5. #5

    Padrão

    a regra que aceita a requisição do site deve ser colocada antes da regra de redirecionamento para o proxy...

  6. #6

    Smile Https

    Opa Luciano, boa noite!! Fiz isso ae, coloquei a regra antes do REDIRECIONAMENTO e depois do MASQUERADE, mas mesmo assim não navega, o estranho é que encontra o maldito site mas na hora de acessa-lo expira a pagina, como se algo estivesse bloqueando, anexei minha config. do firewall ae. Vlw pela atenção
    Arquivos Anexos Arquivos Anexos