[GTER] TOP BUG mais estranho do RouterOS

[Márcio Elias Hahn do Nascimento]

Foi exatamente o que eu imaginei Andre. 

Embora o comportamento "bizarro" ocorra mesmo utilizando somente uma
regra de nat masquerade simples (em nosso laboratório). 

Em 2018-04-06 18:27, Andre Sencioles escreveu:

> Talvez algo relacionado ao processamento de SNI no firewall?
> 
> *What's new in 6.41.3 (2018-Mar 08 11:55):*
> *) firewall - fixed "tls-host" firewall feature (introduced in v6.41);
> 
> https://forum.mikrotik.com/viewtopic.php?f=21&t=131810&sid=cfae717068311c078e50da9a3e86062a
> 
> Att,
> Andre
> 
> 2018-04-07 7:36 GMT+12:00 Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
> 
>> Pessoal, depois de muito bater cabeça, não descobri o por que, mais
>> ainda vou depurar uns PCAP's, o negócio é que nós estávamos com
>> problemas para acessar um site específico (scipiracicaba.com.br).
>> 
>> O erro era reportado por clientes PPPoE atraz de um Mikrotik na versão
>> 6.41. Os que caiam em outros concentradores na versão 6.40.5 não tinham
>> problemas.
>> 
>> ICMP, Ok, HTTPS não (somente para esse domínio, claro que não testamos
>> todos os domínios registrados e funcionando, mais falo isso pelo
>> feedback dos clientes).
>> 
>> Pois bem, depois de não achar solução partimos para um laboratório com
>> uma RB750 fazendo PPPoE, primeiro na versão 6.40.5, tudo ok.
>> 
>> Colocamos então a 6.41.3 (a última stable), ok também.
>> 
>> Ai fizemos o downgrade para a 6.41, não foi!!!
>> 
>> Voltamos a atualizar para 6.41.3 normal.
>> 
>> Essa eu confesso que nunca tinha visto...
>> 
>> Se alguém estiver rodando PPPoE server no routeros 6.41 e quiser testar
>> o acesso ao referido site.
>> 
>> --
>> Att
>> 
>> Márcio Elias Hahn do Nascimento
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Att 

Márcio Elias Hahn do Nascimento