+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Перенаправление входящего трафика на порт 443

Перенаправление входящего трафика на порт 443, RouterOS

MikroTikFan

Guest

22.03.2015 10:59:00

Здравствуйте, помогите, пожалуйста, настроить правило перенаправления входящего трафика на порт 443. Нужно переадресовать входящий трафик на порт 443 (SSL — браузер) на другое устройство, не на роутер.

router-wan (источник интернета) = 192.168.40.1
router-lan = 192.168.50.1
ssl-устройство (куда перенаправлять ssl) = 192.168.50.2

Я пытался сделать это сам:
ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.50.2 to-ports=443 protocol=tcp dst-port=443

Но после этого весь исходящий трафик на порт 443 перестал работать. Например, https://www.google.pl/?gws_rd=ssl

В моём Chrome появляется сообщение “NET::ERR_CERT_COMMON_NAME_INVALID”
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: http://www.opennas.pl
Issuer: StartCom Class 1 Primary Intermediate Server CA
Expires on: 26 окт 2015
Текущая дата: 22 мар 2015
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIGNzCCBR+gAwIBAgIDE9UqMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYDVQQGEwJJ …

Выходит, что после перенаправления порта 443 мой браузер для исходящего трафика тоже пытается использовать SSH-сертификат, связанный с моим доменом opennas.pl.

Как сделать NAT для входящего трафика на порт 443, чтобы при этом не блокировался исходящий трафик на тот же порт?

kusakhan Guest	#2 0 10.06.2016 16:09:00 Всем привет! Я использую Mikrotik с 4 WAN: Local 192.168.0.1, DSL 192.168.2.1, DSL+PCTV 192.168.1.1, EVDO 4ji 192.168.8.1, 4G Zong 192.168.4.1. У меня проблема — NET::ERR_CERT_COMMON_NAME_INVALID. Подскажите, что нужно изменить в настройках, спасибо.

kusakhan Guest	#3 0 10.06.2016 16:19:00 Ссылка на картинку с подробностями http://imgur.com/YPCtBk9

Sob Guest	#4 0 10.06.2016 23:53:00 Где вы видите ошибку «NET::ERR_CERT_COMMON_NAME_INVALID», что обычно делаете перед её появлением и так далее?

kusakhan Guest	#5 0 11.06.2016 14:54:00 Когда я включаю или выключаю 4G или EVDO WAN, иногда это происходит автоматически.

Sob Guest	#6 0 11.06.2016 14:58:00 Нет, ты не понимаешь. Где ты это видишь? Это что, то, что выдает RouterOS (я так не думаю), или какая-то другая программа? Если да, то какая именно программа и что ты пытаешься с этим сделать, когда это происходит?

kusakhan

Guest

13.06.2016 09:08:00

Брат, я использую Mikrotik Router Board, у меня 4 подключения:
1. DSL broadband — там никогда не было ошибок.
2. Онлайн ТВ, которым я пользуюсь иногда (раз в неделю).
3. Беспроводной широкополосный доступ под названием PTCL 4ji Evdo.
4. Беспроводной модем/роутер 4G от ZONG, в основном используются WAN 3 и WAN 4, потому что на обоих квота 400 Гб.

Ошибка появляется сама по себе в любое время дня, может один раз в два дня, я не знаю почему. Я просто хочу, чтобы при появлении этой ошибки WAN автоматически переключался на другой WAN. Например, если на WAN 3 появляется ошибка, он отключается или переключается в режим резервирования, а WAN 4 берёт на себя роль основного. Если WAN 4 тоже падает, и WAN 3 тоже недоступен, тогда использовать WAN 1. Вот и всё.

kusakhan Guest	#8 0 13.06.2016 09:10:00 Обычно, когда я серфю в интернете, иногда появляется ошибка при загрузке.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры