Доброго времени суток
Был у меня сервер, на котором крутилась замечательная программа-мультиплексор, позволяющая получать доступ к нескольким сервисам через один и тот же порт - SSLH. Подробнее можно почитать тут:
https://habr.com/ru/post/412779/
Но у меня маршрутизация была реализована не по протоколу, а по хостнеймам. Например, если стучимся на https://1111.abc.com - нас перекидывает на один ресурс, а если на https://2222.def.com - то на другой.
Собственно вопрос - реально такое же реализовать на микротике, например с помощью Layer7? И если да, то как именно?
Несколько служб на одном порту
-
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так а "разные" ресурсы то на разных адресах?
Или на одном адресе, но на разных портах?
Или на одном адресе, но на разных портах?
Telegram: @thexvo
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
Приведу пример:
первый ресурс на адресе 192.168.1.10 с портом 12443
второй ресурс на адресе 192.168.1.20 с портом 17443
И оба должны быть доступны через внешний адрес роутера по порту 443
первый ресурс на адресе 192.168.1.10 с портом 12443
второй ресурс на адресе 192.168.1.20 с портом 17443
И оба должны быть доступны через внешний адрес роутера по порту 443
-
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Тогда да, либо на layer7, либо на поле tls-host надо условия добавлять в dst-nat правила.
Но что именно, я так сходу не подскажу, не делал. Но недавно проскакивало где-то на форуме, если ничего не путаю.
Но что именно, я так сходу не подскажу, не делал. Но недавно проскакивало где-то на форуме, если ничего не путаю.
Telegram: @thexvo
-
- Сообщения: 17
- Зарегистрирован: 21 апр 2019, 00:57
Пробовал цеплять, но в упор не видит, как ни писал RegExp... Мб там какой-то свой синтаксис нужен? Это хосты с сервисов DDNS - XXX.DDNSprovider.com, где ХХХ - имя хоста.либо на layer7
Не встречал такого... Это ж оно каждый пакет будет инспектить, верно? Роутер пригрузит нехило в таком случае...либо на поле tls-host
-
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот именно тут и не подскажу.dmitriy.leschinskiy писал(а): ↑27 июн 2021, 01:42 Мб там какой-то свой синтаксис нужен? Это хосты с сервисов DDNS - XXX.DDNSprovider.com, где ХХХ - имя хоста.
Почему каждый? Это же в NAT'е использовать - так что только первый.dmitriy.leschinskiy писал(а): ↑27 июн 2021, 01:42 Это ж оно каждый пакет будет инспектить, верно? Роутер пригрузит нехило в таком случае...
Telegram: @thexvo