Всем доброго дня!
Возникла ситуация, когда мне необходимо маршрутить 80 порт на 2 внутренних ip.
Дело в том, что сам роутер слушает 80 порт на input и, в сочетании с l7, при совпадении всех переменных, инициирует запуск скрипта.
В тоже время, в нат есть проброс 80 порта. А нужен он для получения Let's Encrypt сертификата.
Собственно вопрос, можно ли как-то запрос-ответ сертификата вычислить и маршрутить в нужную машину, а все прочие обращения на 80 порту оставить не изменными?
Нат с одного порта на 2 ip
-
gmx
- Модератор
- Сообщения: 3350
- Зарегистрирован: 01 окт 2012, 14:48
Возможно есть список ip адресов, с которых летсэнкрипт делает запрос?
Вот это и будет дополнительным условием для нужных вам правил.
Но все это от лукавого, купите уже сертификат...
Вот это и будет дополнительным условием для нужных вам правил.
Но все это от лукавого, купите уже сертификат...
-
Inner
- Сообщения: 250
- Зарегистрирован: 01 июл 2020, 16:02
Согласен. Я бы только за. А вот заказчик жадный. Потому и есть такие трудности. Не то чтобы оно прям напрягало, но прям очень интересно, возможно ли как-то маркернуть трафик, чтобы ответ точно пришел в машину инициатор? Так-то вещь полезная. Так можно было-бы максимально использовать каждый порт
-
Erik_U
- Сообщения: 1833
- Зарегистрирован: 09 июл 2014, 12:33
В мангле тоже есть отработка Л7.
Добавьте тот же Л7, что для запуска скрипта в мангл со знаком !
Будет красить все, кроме того, что совпало с Л7