настройки DNS

Обсуждение ПО и его настройки
Ответить
schel4ok
Сообщения: 7
Зарегистрирован: 03 янв 2018, 16:01

У меня есть доменное имя mysite.ru
И есть в локалке устройство, имеющее веб интерфейс по адресу 192.168.88.10, которое я хочу сделать доступным извне.

На регистраторе домена я настроил записи
A mysite.ru 11.222.333.44
A device.mysite.ru 11.222.333.44

На роутере создаю запись
/ip dns static
add address=192.168.88.10 name=device.mysite.ru


То есть я ожидаю, что набрав device.mysite.ru в браузере сперва произойдёт отправка запроса на мой роутер, имеющий статический адрес 11.222.333.44, а он уже перешлёт запрос на устройство в локальной сети по адресу 192.168.88.10.
Но почему-то так не работает.

Как это сделать?


Illinory
Сообщения: 98
Зарегистрирован: 23 окт 2019, 15:08

DNS отдаст А-запись device.mysite.ru 11.222.333.44 и браузер обратится по этому IP на 80/443 порт (если в web-запросе не указано иное).
Если хотите доступ извне, вам нужно пробросить порт web-сервера с 11.222.333.44 на 192.168.88.10.
Статическая запись в DNS роутера Вам поможет только внутри локальной сети.


schel4ok
Сообщения: 7
Зарегистрирован: 03 янв 2018, 16:01

Проблема в том, что у меня есть несколько устройств, которым я хочу настроить доступ извне, а порт 80 только один.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для этих целей был придуман обратный прокси (не микротик, но, например, синолоджи).


schel4ok
Сообщения: 7
Зарегистрирован: 03 янв 2018, 16:01

а с ипользованием web proxy на микротике так сделать нельзя?


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

А почему бы вам не использовать несколько портов для проброса??? в зависмости от номера порта пробрасывать на соответствующий IP:80???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

schel4ok писал(а): 09 июн 2023, 11:29 а с ипользованием web proxy на микротике так сделать нельзя?
Веб прокси это совсем другое. Это не тот функционал.

А вот порты через двоеточие использовать можно, но это не так удобно, как адрес aa.aaa.ru,
но вполне работоспособно.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

а по днс-записи типа SRV не пробовали?
у нее есть порт в параметрах.


vladimir.alekseev
Сообщения: 20
Зарегистрирован: 17 авг 2019, 16:34

Незнание закона не освобождает от ответственности. Только куча бабок дает право на безответственность :)
Проброс портов 80 и 443.
Ну а насчет нескольких устройств... Это про несколько веб сервисов в смысле?
ws1.domain.ru
ws2.domain.ru
ws3.domain.ru
Разворачиваете сервер, например nginx, в качестве обратного прокси (можно и другие ). Порт 80 проброс на него, а с него уже на внутренние требуемые устройства.
Кстати на proxy можно настроить letsencrypt на получение сертификатов и юзать 443 порт (https)


Ответить