Добрый день!Имею задачу создания небольшого корпоративного хостинга
на границе исспользуется Mikrotik 1100
задача такова:
локальная сеть 192.168.0.0/24 шлюз 192.168.0.1 (он самый)
есть 1 белый IP (например 62.105.100.230)
есть домен site.ru
Нужно, чтобы трафик по 80 порту шел:
с домена test.site.ru:80 => 192.168.0.10:80
с домена work.site.ru:80 => 192.68.0.11:80
с домена develop.site.ru:80 => 192.68.0.12:80
Игрался с L7-протоколом и ничего не вышло:(
Спасибо
2 сайта на разные внутренние сервера через 1 белый IP
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
мы такое nginx-ом разруливаем, 80 порт натится на nginx, а на нем уже доменные имена по бекэндам внутренним
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Да в принципе можно и средствами микротика приколхозить. Такое решение ни что иное как костыль но у нас же роутер и ему этого уметь делать не надо ))
начните с поля Content.
В общем 1-м правилом создаем dst-nat до вэбсервера - это для того что бы диалог состоялся и сработало правило по Content
Далее в манагл вылавливаем это соединение и помечаем его
В фильтрах делаем костыль примерно такой
Ну и далее по срц листам dst-nat до нужных вэбсайтов
Фикус в том что мы вылавливаем нужное соединение, запоминаем с какова адреса пришло и дропаем его. Браузер на стороне клиента пытается снова соединится но микротик уже ждет это соединение и пропускает его. Далее срабатывает нужное правило ДСТ-НАТ
Более красивое решение это развернуть KVM и воткнуть туда что то с апатчем ))) Да микротик еще и виртуальные штуки умеет, есть статьи где народ на микротик даже астериск умудрялся засунуть.
начните с поля Content.
В общем 1-м правилом создаем dst-nat до вэбсервера - это для того что бы диалог состоялся и сработало правило по Content
Далее в манагл вылавливаем это соединение и помечаем его
В фильтрах делаем костыль примерно такой
Код: Выделить всё
chain=forward action=jump jump-target=11 src-address-list=11
in-interface=ether1_WAN connection-mark=demo
2 chain=forward action=add-src-to-address-list protocol=tcp address-list=11
address-list-timeout=50s connection-mark=demo
3 chain=forward action=drop protocol=tcp src-address-list=!11
connection-mark=demo
4 chain=11 action=accept protocol=tcp src-address-list=!11
connection-mark=demo
Ну и далее по срц листам dst-nat до нужных вэбсайтов
Фикус в том что мы вылавливаем нужное соединение, запоминаем с какова адреса пришло и дропаем его. Браузер на стороне клиента пытается снова соединится но микротик уже ждет это соединение и пропускает его. Далее срабатывает нужное правило ДСТ-НАТ
Более красивое решение это развернуть KVM и воткнуть туда что то с апатчем ))) Да микротик еще и виртуальные штуки умеет, есть статьи где народ на микротик даже астериск умудрялся засунуть.
Есть интересная задача и бюджет? http://mikrotik.site
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
vqd писал(а):есть статьи где народ на микротик даже астериск умудрялся засунуть.
а отсюда по подробней можно ?!
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну вот, одна из первых ссылок в гугле
http://it-mehanika.ru/index.php?option= ... &Itemid=29
http://it-mehanika.ru/index.php?option= ... &Itemid=29
Есть интересная задача и бюджет? http://mikrotik.site
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
По последнему посту я даже ради проверки запустил Asterisk. Запустился норм, но я ничего не добавлял, просто посмотрел и снес все, мне без надобности...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
запущу , отпишусь по нагрузке , сколько чего , где что и как......