воскресенье, 15 ноября 2015 г.

Один внешний IP и несколько WEB-серверов внутри сети.

                     Это работает только для HTTP-соединений но не работает для HTTPS соединений, так как web-proxy такие соединения не поддерживает

  У нас есть один внешний IP, за которым мы хотим поместить несколько WEB-серверов(в данном случае 3, с 3 разными доменами на них):
123.com@192.168.0.2
 abc.com@192.168.0.3
 456.com@192.168.0.4
   Настраиваем наш прокси-сервер:
/ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 hostname="your.proxy" \
transparent-proxy=yes parent-proxy=0.0.0.0:0 \
cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
max-cache-size=unlimited max-ram-cache-size=unlimited
/ip web-proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
disabled=no
add dst-port=80 action=allow comment="Enable Http Connection" disabled=no
  Настраиваем статические ДНС записи:
/ip dns static add name=123.com address=192.168.0.2
/ip dns static add name=abc.com address=192.168.0.3
/ip dns static add name=456.com address=192.168.0.4
/ip dns static add name=www.123.com address=192.168.0.2
/ip dns static add name=www.abc.com address=192.168.0.3
/ip dns static add name=www.456.com address=192.168.0.4 
  Конфигурируем NAT для перенаправления на наш веб-прокси:
 /ip firewall nat
add chain=dstnat in-interface=outside dst-address=xxx.xxx.xxx.xxx protocol=tcp \
dst-port=80 action=redirect to-ports=8080 comment="" disabled=no 
  Трафик для 123.com будет выглядеть так:
 Интернет -> xxx.xxx.xxx.xxx:80 ---> xxx.xxx.xxx.xxx:8080 -> 192.168.0.2:80 
  Веб-прокси будет перенаправлять трафик 123.com на внутренний адрес IP-192.168.0.2.

  Не забываем оставить доступ к нашему прокси-серверу по определенным URL(нашим легитимным) в противном случае наш маршрутизатор может быть использован для перенаправления трафика на сайты за пределами сети:
/ip proxy access
add dst-port=80 dst-host="123.com" action=allow disabled=no
add dst-port=80 dst-host="abc.com" action=allow disabled=no
add dst-port=80 dst-host="456.com" action=allow disabled=no
add action=deny disabled=no 

Перевод:
http://wiki.mikrotik.com/wiki/Multiple_Web_Servers 

Подписаться на новые статьи.

Автор: на
Ярлыки:

3 комментария:

  1. Анонимный21 декабря 2019 г. в 18:43

    Composing is among the most significant ability meant for kids to know and even believe assured around. https://imgur.com/a/q7s1Wy7 https://imgur.com/a/p5yK9hr https://imgur.com/a/FEqW36o https://imgur.com/a/1sFFUtB https://imgur.com/a/ByatUGr http://rvd3liqhk8.dip.jp https://imgur.com/a/53J90aO

    ОтветитьУдалить
  2. Анонимный27 марта 2023 г. в 23:12

    если используется docker и локальные сайты разделены портами? как настроить mikrotik ведь в dns static нет настройки портов?

    ОтветитьУдалить
    Ответы
    1. Анонимный29 августа 2024 г. в 16:13

      Так слейте весь трафик на докер и там разверните нжинкс - это же простенькая задача средствами маршрутизатора чтобы не пришлось прибегать к внешним сервисам

      Удалить