Russian Users MikroTik | Форум пользователей MikroTik

Всем доброго дня!
Возникла ситуация, когда мне необходимо маршрутить 80 порт на 2 внутренних ip.
Дело в том, что сам роутер слушает 80 порт на input и, в сочетании с l7, при совпадении всех переменных, инициирует запуск скрипта.
В тоже время, в нат есть проброс 80 порта. А нужен он для получения Let's Encrypt сертификата.

Собственно вопрос, можно ли как-то запрос-ответ сертификата вычислить и маршрутить в нужную машину, а все прочие обращения на 80 порту оставить не изменными?

Возможно есть список ip адресов, с которых летсэнкрипт делает запрос?

Вот это и будет дополнительным условием для нужных вам правил.

Но все это от лукавого, купите уже сертификат...

gmx писал(а): ↑21 май 2024, 20:54 Но все это от лукавого, купите уже сертификат...

Согласен. Я бы только за. А вот заказчик жадный. Потому и есть такие трудности. Не то чтобы оно прям напрягало, но прям очень интересно, возможно ли как-то маркернуть трафик, чтобы ответ точно пришел в машину инициатор? Так-то вещь полезная. Так можно было-бы максимально использовать каждый порт

Inner писал(а): ↑21 май 2024, 14:11 Дело в том, что сам роутер слушает 80 порт на input и, в сочетании с l7, при совпадении всех переменных, инициирует запуск скрипта.
В тоже время, в нат есть проброс 80 порта. А нужен он для получения Let's Encrypt сертификата.

В мангле тоже есть отработка Л7.
Добавьте тот же Л7, что для запуска скрипта в мангл со знаком !
Будет красить все, кроме того, что совпало с Л7