У меня есть доменное имя mysite.ru
И есть в локалке устройство, имеющее веб интерфейс по адресу 192.168.88.10, которое я хочу сделать доступным извне.
На регистраторе домена я настроил записи
A mysite.ru 11.222.333.44
A device.mysite.ru 11.222.333.44
На роутере создаю запись
/ip dns static
add address=192.168.88.10 name=device.mysite.ru
То есть я ожидаю, что набрав device.mysite.ru в браузере сперва произойдёт отправка запроса на мой роутер, имеющий статический адрес 11.222.333.44, а он уже перешлёт запрос на устройство в локальной сети по адресу 192.168.88.10.
Но почему-то так не работает.
Как это сделать?
настройки DNS
-
Illinory
- Сообщения: 102
- Зарегистрирован: 23 окт 2019, 15:08
DNS отдаст А-запись device.mysite.ru 11.222.333.44 и браузер обратится по этому IP на 80/443 порт (если в web-запросе не указано иное).
Если хотите доступ извне, вам нужно пробросить порт web-сервера с 11.222.333.44 на 192.168.88.10.
Статическая запись в DNS роутера Вам поможет только внутри локальной сети.
Если хотите доступ извне, вам нужно пробросить порт web-сервера с 11.222.333.44 на 192.168.88.10.
Статическая запись в DNS роутера Вам поможет только внутри локальной сети.
-
schel4ok
- Сообщения: 12
- Зарегистрирован: 03 янв 2018, 16:01
Проблема в том, что у меня есть несколько устройств, которым я хочу настроить доступ извне, а порт 80 только один.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Для этих целей был придуман обратный прокси (не микротик, но, например, синолоджи).
-
schel4ok
- Сообщения: 12
- Зарегистрирован: 03 янв 2018, 16:01
а с ипользованием web proxy на микротике так сделать нельзя?
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
А почему бы вам не использовать несколько портов для проброса??? в зависмости от номера порта пробрасывать на соответствующий IP:80???
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
а по днс-записи типа SRV не пробовали?
у нее есть порт в параметрах.
у нее есть порт в параметрах.
-
vladimir.alekseev
- Сообщения: 20
- Зарегистрирован: 17 авг 2019, 16:34
Незнание закона не освобождает от ответственности. Только куча бабок дает право на безответственность :)
Проброс портов 80 и 443.
Ну а насчет нескольких устройств... Это про несколько веб сервисов в смысле?
ws1.domain.ru
ws2.domain.ru
ws3.domain.ru
Разворачиваете сервер, например nginx, в качестве обратного прокси (можно и другие ). Порт 80 проброс на него, а с него уже на внутренние требуемые устройства.
Кстати на proxy можно настроить letsencrypt на получение сертификатов и юзать 443 порт (https)
Проброс портов 80 и 443.
Ну а насчет нескольких устройств... Это про несколько веб сервисов в смысле?
ws1.domain.ru
ws2.domain.ru
ws3.domain.ru
Разворачиваете сервер, например nginx, в качестве обратного прокси (можно и другие ). Порт 80 проброс на него, а с него уже на внутренние требуемые устройства.
Кстати на proxy можно настроить letsencrypt на получение сертификатов и юзать 443 порт (https)