Нат с одного порта на 2 ip

Обсуждение ПО и его настройки
Ответить
Inner
Сообщения: 250
Зарегистрирован: 01 июл 2020, 16:02

Всем доброго дня!
Возникла ситуация, когда мне необходимо маршрутить 80 порт на 2 внутренних ip.
Дело в том, что сам роутер слушает 80 порт на input и, в сочетании с l7, при совпадении всех переменных, инициирует запуск скрипта.
В тоже время, в нат есть проброс 80 порта. А нужен он для получения Let's Encrypt сертификата.

Собственно вопрос, можно ли как-то запрос-ответ сертификата вычислить и маршрутить в нужную машину, а все прочие обращения на 80 порту оставить не изменными?


Вернуться к началу
gmx
Модератор
Сообщения: 3416
Зарегистрирован: 01 окт 2012, 14:48

Возможно есть список ip адресов, с которых летсэнкрипт делает запрос?

Вот это и будет дополнительным условием для нужных вам правил.

Но все это от лукавого, купите уже сертификат...


Вернуться к началу
Inner
Сообщения: 250
Зарегистрирован: 01 июл 2020, 16:02

gmx писал(а): 21 май 2024, 20:54 Но все это от лукавого, купите уже сертификат...
Согласен. Я бы только за. А вот заказчик жадный. Потому и есть такие трудности. Не то чтобы оно прям напрягало, но прям очень интересно, возможно ли как-то маркернуть трафик, чтобы ответ точно пришел в машину инициатор? Так-то вещь полезная. Так можно было-бы максимально использовать каждый порт


Вернуться к началу
Erik_U
Сообщения: 1995
Зарегистрирован: 09 июл 2014, 12:33

Inner писал(а): 21 май 2024, 14:11 Дело в том, что сам роутер слушает 80 порт на input и, в сочетании с l7, при совпадении всех переменных, инициирует запуск скрипта.
В тоже время, в нат есть проброс 80 порта. А нужен он для получения Let's Encrypt сертификата.
В мангле тоже есть отработка Л7.
Добавьте тот же Л7, что для запуска скрипта в мангл со знаком !
Будет красить все, кроме того, что совпало с Л7


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»