2 сайта на разные внутренние сервера через 1 белый IP

Обсуждение ПО и его настройки
Ответить
quweren
Сообщения: 2
Зарегистрирован: 01 окт 2013, 13:13

Добрый день!Имею задачу создания небольшого корпоративного хостинга
на границе исспользуется Mikrotik 1100
задача такова:
локальная сеть 192.168.0.0/24 шлюз 192.168.0.1 (он самый)
есть 1 белый IP (например 62.105.100.230)
есть домен site.ru
Нужно, чтобы трафик по 80 порту шел:
с домена test.site.ru:80 => 192.168.0.10:80
с домена work.site.ru:80 => 192.68.0.11:80
с домена develop.site.ru:80 => 192.68.0.12:80

Игрался с L7-протоколом и ничего не вышло:(

Спасибо


Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

мы такое nginx-ом разруливаем, 80 порт натится на nginx, а на нем уже доменные имена по бекэндам внутренним


quweren
Сообщения: 2
Зарегистрирован: 01 окт 2013, 13:13

ngnix не вариант:(


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да в принципе можно и средствами микротика приколхозить. Такое решение ни что иное как костыль но у нас же роутер и ему этого уметь делать не надо ))

начните с поля Content.

В общем 1-м правилом создаем dst-nat до вэбсервера - это для того что бы диалог состоялся и сработало правило по Content
Далее в манагл вылавливаем это соединение и помечаем его
В фильтрах делаем костыль примерно такой

Код: Выделить всё

 chain=forward action=jump jump-target=11 src-address-list=11 
     in-interface=ether1_WAN connection-mark=demo

 2   chain=forward action=add-src-to-address-list protocol=tcp address-list=11
     address-list-timeout=50s connection-mark=demo

 3   chain=forward action=drop protocol=tcp src-address-list=!11
     connection-mark=demo

 4   chain=11 action=accept protocol=tcp src-address-list=!11
     connection-mark=demo


Ну и далее по срц листам dst-nat до нужных вэбсайтов

Фикус в том что мы вылавливаем нужное соединение, запоминаем с какова адреса пришло и дропаем его. Браузер на стороне клиента пытается снова соединится но микротик уже ждет это соединение и пропускает его. Далее срабатывает нужное правило ДСТ-НАТ

Более красивое решение это развернуть KVM и воткнуть туда что то с апатчем ))) Да микротик еще и виртуальные штуки умеет, есть статьи где народ на микротик даже астериск умудрялся засунуть.


Есть интересная задача и бюджет? http://mikrotik.site
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

vqd писал(а):есть статьи где народ на микротик даже астериск умудрялся засунуть.

а отсюда по подробней можно ?!


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну вот, одна из первых ссылок в гугле
http://it-mehanika.ru/index.php?option= ... &Itemid=29


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03



Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По последнему посту я даже ради проверки запустил Asterisk. Запустился норм, но я ничего не добавлял, просто посмотрел и снес все, мне без надобности...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

запущу , отпишусь по нагрузке , сколько чего , где что и как......


Ответить