Доброго времени суток, коллеги.
Хотелось бы понять, достаточно проброса портов 80, 443 в настройке firewall для корректной работы обратного прокси.
Правило:
General:
- Chain: dstnat
- Protocol: 6(tcp)
- Dst. Port: 80,443
- In Interface: Wan
Action:
- Action: dst-nat
- To Addresses: 192.168.111.111
____
В роли обратного proxy - Traefik. Поднят в контейнере docker. За ним работают другие контейнеры, типа gitlab и nextcloud.
И есть проблема с тем же gitlab. При попытке подключиться к нему из вне через обратный proxy, браузер Chrome выдаёт ошибку: слишком много редиректов.
Если в настройках firewall MikroTik прописать правило, которое пробрасывает 80,443 порты на gitlab напрямую (без обратного прокси), то проблем нет.
Проброс обратного прокси на MikroTik
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это больше похоже на проблему настройки самого обратного proxy.
Или маршрутизации внутри докера.
Слишком много редиректов - это почти наверняка трафик кольцуется на каком-то этапе.
Например прокси отправяет пакет обратно на микротик, а тот опять dstnat'ит и снова на прокси.
Если в правиле указан in-interface, то вряд ли конкретно так, но что-то в этом роде.
А так, с точки зрения микротика, ему должно быть все равно, на то, куда именно он пробрасывает, и что там происходит дальше.
Или маршрутизации внутри докера.
Слишком много редиректов - это почти наверняка трафик кольцуется на каком-то этапе.
Например прокси отправяет пакет обратно на микротик, а тот опять dstnat'ит и снова на прокси.
Если в правиле указан in-interface, то вряд ли конкретно так, но что-то в этом роде.
А так, с точки зрения микротика, ему должно быть все равно, на то, куда именно он пробрасывает, и что там происходит дальше.
Telegram: @thexvo