Всем привет!
Это мой первый опыт использования этого форума, поэтому не совсем знаю, с чего начать, но мне очень нужна помощь. Сейчас я использую RB450 для PPtP и Radius-аутентификации для нескольких удалённых RB433 базовых станций. Когда любой пользователь пытается подключиться к интернету через удалённую базовую станцию/страницу, он не получает ответный URL от PayPal и вместо этого получает сообщения "время ожидания истекло". Я проверил и перепроверил конфигурацию RB450 и понял, что проблема связана с HTTPS/портом 443. "Защищённые сети" работают нормально, потому что раньше они работали, и Authorized.net работает идеально, но PayPal и 2Checkout не работают. Хотелось бы получить помощь в решении этой проблемы.
Ниже приведена копия моей текущей конфигурации с RB450, спасибо заранее за ЛЮБУЮ помощь:
/ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout= 10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall nat add action=dst-nat chain=dstnat comment=“dst nat srv01 ssh” disabled=no dst-address=xx.xx.xx.xx dst-port=22 protocol=tcp to-addresses=192.168.1.165 to-ports=22
add action=dst-nat chain=dstnat comment=“dst nat srv01 https” disabled=no dst-address=xx.xx.xx.xx dst-port=444 protocol=tcp to-addresses=192.168.1.165 to-ports=444
add action=dst-nat chain=dstnat comment=“dst nat srv01 http” disabled=no dst-address=xx.xx.xx.xx dst-port=80 protocol=tcp to-addresses=192.168.1.165 to-ports=8888
add action=masquerade chain=srcnat comment=“masquerade servers” disabled=no src-address= 192.168.1.0/24
add action=masquerade chain=srcnat comment=“masquerade managers” disabled=no src-address=10.3.3.0/24
/ip firewall service-port set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no
С уважением,
KC
Это мой первый опыт использования этого форума, поэтому не совсем знаю, с чего начать, но мне очень нужна помощь. Сейчас я использую RB450 для PPtP и Radius-аутентификации для нескольких удалённых RB433 базовых станций. Когда любой пользователь пытается подключиться к интернету через удалённую базовую станцию/страницу, он не получает ответный URL от PayPal и вместо этого получает сообщения "время ожидания истекло". Я проверил и перепроверил конфигурацию RB450 и понял, что проблема связана с HTTPS/портом 443. "Защищённые сети" работают нормально, потому что раньше они работали, и Authorized.net работает идеально, но PayPal и 2Checkout не работают. Хотелось бы получить помощь в решении этой проблемы.
Ниже приведена копия моей текущей конфигурации с RB450, спасибо заранее за ЛЮБУЮ помощь:
/ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout= 10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall nat add action=dst-nat chain=dstnat comment=“dst nat srv01 ssh” disabled=no dst-address=xx.xx.xx.xx dst-port=22 protocol=tcp to-addresses=192.168.1.165 to-ports=22
add action=dst-nat chain=dstnat comment=“dst nat srv01 https” disabled=no dst-address=xx.xx.xx.xx dst-port=444 protocol=tcp to-addresses=192.168.1.165 to-ports=444
add action=dst-nat chain=dstnat comment=“dst nat srv01 http” disabled=no dst-address=xx.xx.xx.xx dst-port=80 protocol=tcp to-addresses=192.168.1.165 to-ports=8888
add action=masquerade chain=srcnat comment=“masquerade servers” disabled=no src-address= 192.168.1.0/24
add action=masquerade chain=srcnat comment=“masquerade managers” disabled=no src-address=10.3.3.0/24
/ip firewall service-port set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no
С уважением,
KC
