Problema MK acedendo ao GMAIL

[LPSoRcErEr]

Ola pessoal, estou usando um mikrotik, com board alix, e usando um radius manager para autentificação, mas os utilizadores do mesmo não conseguem aceder ao gmail, de resto funciona bem, alguem me pode ajudar neste problema ???? Obrigado

[jadirorza]

Não entendo nada de mk, mas tive esse problema no meu server pq redirecionava
a porta 80 pra 3128. Bastou criar regra pra porta 443 passar direto. Não seria o
teu caso???

[LPSoRcErEr]

Possivelmente poderá ser, qual foi a regra que adicionaste ??? Obrigado pela resposta

[jadirorza]

As regras básicas do meu firewall estão assim:

iptables -t filter -A FORWARD -d 0/0 -i eth1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -s 0/0 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -s 192.168.0.0 -j ACCEPT

eth1 rede interna.
A porta 80 é redirecionada pra 3128. A 443 (https) passa direto.
Se o teu tá funconando, basta adaptar e acrescentar a regra acima em negrito.

Isso pra servidor, pra MK não sei como é pq nunca usei.

[Raniel]

Para o mikrotik, você pode impedir que o webproxy faça o cache do https e poderá fazer a seguinte regra, acima da regra de redirecionamento para o proxy:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=accept

Poderá fazer usando o endereço do gmail também.
Para pegar os ips usados pelo gmail, em um computador com linux faça assim:

host gmail.com

Pegue os ips e crie as regras:

/ip firewall nat chain=dstnat dst-address=ip_gmail chain=accept