NAT по content

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ох и давно же меня не было тут.. а я всё ещё почему-то модератор :sh_ok:
Всем Привет :ya_hoo_oo:

Собственно ситуация: Есть один внешний канал и соответственно один внешний IP. Есть HTTP сервер, два. Оба работают на 80 порту (именно http а не https). Один рабочий, другой используется для Callback API некоторых ресурсов. Первый сервер де факто должен быть на 80 порту, ибо это публичный сервер, а второй... те ресурсы не умеют отправлять callback запросы если указан порт, т.е. опять только 80 порт. И мы приходим к проблеме NAT'а по одинаковым входным параметрам, т.е, условно:
46.150.xxx.xxx:80 ( host site1.ru ) -> NAT -> 10.0.0.10:80
46.150.xxx.xxx:80 ( host site2.ru ) -> NAT -> 10.0.0.20:80

Первое что приходит в голову это поле Content в firewall (content="Host: site2.ru"), но подумав 3 секунды прекращаем добавлять это правило, т.к. NAT работает на этапах SYN и до доменских имен далеко. После этого начинаем тупить и идеи заканчиваются.
Собственно есть у кого идеи на счёт этого повода?

PS> На данный момент частично решил проблему указанием пула IP адресов откуда приходят callback запросы (src-addr), но это очень сильный костыль, т.к это решение крайне не стабильное.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

поставить nginx reverse proxy


Ответить