Web-proxy не открывается сайт по 80 порту

Базовая функциональность RouterOS
aleksin
Сообщения: 10
Зарегистрирован: 18 фев 2021, 16:44
Откуда: Минск

Web-proxy не открывается сайт по 80 порту

Сообщение aleksin »

Добрый день. Работает Web-proxy. Подскажите пожалуйста по настройкам микротика v6.47. Как заставить его открывать обычный сайт не использующий SSL.

ERROR: Gateway Timeout

While trying to retrieve the URL http://www.сайт.by
•Connection refused

Generated Thu, 18 Feb 2021 13:04:47 GMT by 172.18.6.253 (Mikrotik HttpProxy)
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение Chupaka »

Здравствуйте.

Ошибка показывает, что прокси пытается подключиться к сайту - но не может, потому что сервер отказывает в подключении (либо кто-то по пути ему мешает). Если без прокси сайт открывается - смотрите правила фильтра файрвола, которые могут мешать роутеру (chain=input и chain=output) подключаться к этому сайту по порту 80, например.
aleksin
Сообщения: 10
Зарегистрирован: 18 фев 2021, 16:44
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение aleksin »

Chupaka писал(а): 18 фев 2021, 18:04 Здравствуйте.

Ошибка показывает, что прокси пытается подключиться к сайту - но не может, потому что сервер отказывает в подключении (либо кто-то по пути ему мешает). Если без прокси сайт открывается - смотрите правила фильтра файрвола, которые могут мешать роутеру (chain=input и chain=output) подключаться к этому сайту по порту 80, например.
Доброе утро. У меня так. Пробовал 1 X chain=forward action=accept protocol=tcp dst-port=80 log=no log-prefix="" результата не дало.

0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 X chain=forward action=accept protocol=tcp dst-port=80 log=no log-prefix=""

2 chain=input action=accept connection-state=established,related,untracked log=no log-prefix=""

3 chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

4 chain=input action=drop connection-state=invalid log=no log-prefix=""

5 chain=input action=accept protocol=icmp log=no log-prefix=""

6 chain=input action=drop in-interface=ether1-inet log=no log-prefix=""

7 chain=forward action=accept log=no log-prefix="" ipsec-policy=in,ipsec

8 chain=forward action=accept log=no log-prefix="" ipsec-policy=out,ipsec

9 chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""

10 chain=forward action=accept connection-state=established,related,untracked log=no log-prefix=""
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение Chupaka »

Код: Выделить всё

6 chain=input action=drop in-interface=ether1-inet log=no log-prefix=""
Вот это не может мешать?
Так без прокси сайт открывается или нет?
aleksin
Сообщения: 10
Зарегистрирован: 18 фев 2021, 16:44
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение aleksin »

Chupaka писал(а): 19 фев 2021, 13:16

Код: Выделить всё

6 chain=input action=drop in-interface=ether1-inet log=no log-prefix=""
Вот это не может мешать?
Так без прокси сайт открывается или нет?
Попробовал без 6 chain=input action=drop in-interface=ether1-inet log=no log-prefix="" ничего не изменилось.

Без прокси сайт работает.
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение Chupaka »

Хм... Это так любой сайт по http, или только конкретный какой-то?

Может, полный конфиг покажите?

Код: Выделить всё

/export hide-sensitive
aleksin
Сообщения: 10
Зарегистрирован: 18 фев 2021, 16:44
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение aleksin »

Chupaka писал(а): 19 фев 2021, 14:47 Хм... Это так любой сайт по http, или только конкретный какой-то?

Может, полный конфиг покажите?

Код: Выделить всё

/export hide-sensitive
Проблема только в нашем корпоративном сайте.

Отправил в ЛС.
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение Chupaka »

Ага. Как понимаю, проблема в том, что сайт хостится на внутреннем сервере, и при открытии его от клиента напрямую срабатывают правила DST-NAT, которые заворачивают порт 80 на внутренний сервер. А при попытке открыть сайт через прокси сам прокси инициирует соединение с внешним адресом роутера, правила DST-NAT на такой трафик не действуют, веб-интерфейс на роутере отключен - вот в результате и получается Connection refused.

Я вижу, у вас уже в DNS запись для сайта с указанием на внутренний адрес есть, но почему-то выключена. Это в целом оптимальное решение, так что просто включите её?..
aleksin
Сообщения: 10
Зарегистрирован: 18 фев 2021, 16:44
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение aleksin »

Chupaka писал(а): 19 фев 2021, 16:45 Ага. Как понимаю, проблема в том, что сайт хостится на внутреннем сервере, и при открытии его от клиента напрямую срабатывают правила DST-NAT, которые заворачивают порт 80 на внутренний сервер. А при попытке открыть сайт через прокси сам прокси инициирует соединение с внешним адресом роутера, правила DST-NAT на такой трафик не действуют, веб-интерфейс на роутере отключен - вот в результате и получается Connection refused.

Я вижу, у вас уже в DNS запись для сайта с указанием на внутренний адрес есть, но почему-то выключена. Это в целом оптимальное решение, так что просто включите её?..
Сайт физически расположен у нас в сети хост ДНС предоставляет хостер.

Были такие мысли в голове. Я пробовал с включенной DNS static записью указывающей на IP адрес сайта в локалке. Результата нету. Сегодня еще раз раскоментил и проверил. (
Аватара пользователя
Chupaka
Сообщения: 3062
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Web-proxy не открывается сайт по 80 порту

Сообщение Chupaka »

Отрицательный результат - тоже результат. А вот "результата нету" - это совсем загадочно и непонятно.

Очищали ли кэш DNS перед повторной проверкой?