Есть необходимость оптимально реализовать задачу подключения нескольких Вэб серверов к одному "белому адресу". Использую Микротик 951. Пробовал использовать Web Proxy "наоборот" с "redirect" на 8080 и статические адреса в DNS. Работает, но жутко тормозится открытие сайтов. Не знаю может быть нужно правильно настроить фильтры и NAT? Есть рекомендации?
Вариант с не стандартным портом открытия сайта - не удобен.
Вариант инсталляции NGINX для меня пока сложен. Если есть доступная для понимания "чайника" инструкция, то буду пробовать.
Остаётся вариант "каши из топора". Есть рецепты?
Как подключить второй Вэб-сервер к Микротику?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
настройка апатча на одном из серверов для редиректа по имени
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4359
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я все-таки немного поражен нашим ТС. Ну ведь правда, данный маршрутизатор изначально позиционировался производителями в сегменте SOHO, а "несколько вебсерверов" - это, по-моему, продакшн сегмент. Что это, чрезмерно жесткая экономия в кризисной ситуации или недопонимание назначения и мощности железа? Или там сайты-странички с десятком посетителей в месяц? Так тогда все вроде бы просто... И сервер нужен один...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 23 окт 2015, 23:00
Спасибо за комментарии
Пробую решить данную задачу в лоб. Оформил 2 -ой белый адрес и 2-ого провайдера. Второй вэб-сервер зарегистрировал на этот 2-ой адрес.
Оформил все правила ...
Сделал приоритеты 1 и 2 для разных провайдеров.
Но совместного доступа к 2-м вэб-серверам не получилось.
Виден всегда тот вэб сервер, приоритет которого выше (делал рокировку).
Как сделать равноправный доступ к внутренним ресурсам (вэб серверам)?
Что-то не так в настройках ROUTES?
Пробую решить данную задачу в лоб. Оформил 2 -ой белый адрес и 2-ого провайдера. Второй вэб-сервер зарегистрировал на этот 2-ой адрес.
Оформил все правила ...
Сделал приоритеты 1 и 2 для разных провайдеров.
Но совместного доступа к 2-м вэб-серверам не получилось.
Виден всегда тот вэб сервер, приоритет которого выше (делал рокировку).
Как сделать равноправный доступ к внутренним ресурсам (вэб серверам)?
Что-то не так в настройках ROUTES?
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Не совсем понятно что именно Вы настроили, поэтому помочь советом не, увы, не сможем...
Манглы и роуты настраивали для обоих адресов?
Манглы и роуты настраивали для обоих адресов?
- podarok66
- Модератор
- Сообщения: 4359
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я как бы совсем не понимаю, что и в каких объемах ТС желает получить. В сети просто тысячи страниц с описанием, как поднять пару ( или десять, или сколько надо) сайтов на одном сервере имея лишь один IP-адрес. Зачем городить огород из нескольких? А учитывая пропускную способность маршрутизатора, понимаем, что особо тяжелые и посещаемые сайты просто просадят его, то есть надобность в нескольких серверах как бы отпадает. Отсюда вывод, сайтики легкие, ненагрузочные, с парой десятков уников в сутки.
Значит сидим и читаем http://cherry.org.ua/dif_site2-1ip.php , http://samag.ru/archive/article/600 , https://www.digitalocean.com/community/ ... -04-lts-ru и еще тысячи подобных мануалов. Выбираем подходящее и прекращаем мучить маршрутизатор.
Извиняюсь, коли не так понял тему, но информации ноль, схем нету, конфигов тоже. И вообще, как-то непонятненько, зачем такие подвыверты.
Значит сидим и читаем http://cherry.org.ua/dif_site2-1ip.php , http://samag.ru/archive/article/600 , https://www.digitalocean.com/community/ ... -04-lts-ru и еще тысячи подобных мануалов. Выбираем подходящее и прекращаем мучить маршрутизатор.
Извиняюсь, коли не так понял тему, но информации ноль, схем нету, конфигов тоже. И вообще, как-то непонятненько, зачем такие подвыверты.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 23 окт 2015, 23:00
Специфика предприятия такова, что один "железный" сервер отвечает за производственные задачи, на нём висит Рэдмайн, которым пользуются сотрудники и клиенты. Это задачи разработок, производства, сервиса, приёма рекламаций, новости для заказчиков и т.д. В целом, важная база знаний. На этом же сервере реализованы механизмы удалённого обновления ПО для наших устройств через GPRS, а также различные ВЭБ-сервисы для дистанционного сервиса нашего оборудования в других городах.
На втором "железном" сервере несколько вэб страниц для общего применения.
Трафик, действительно, не большой. Но надёжность 1-ого сервера должна быть на порядок выше 2-ого.
Использован Микротик RB951. Один провайдер PPPoE, второй DHCP-client. Оба дают "белый" адрес. Оба сервера на отдельных портах Микротика, которые объединены в "свич" с оставшимся портом (мастер), куда подключена локалка.
Была сделана конфигурация по рекомендациям уважаемого Barvinok viewtopic.php?f=15&t=3280, в частности особенно были интересны настройки доступа к внутреннему серверу, описанные тут http://mikrotik.ru/forum/viewtopic.php?f=1&t=3214. Если честно, то не понял по 2-му правилу, где меняется адрес источника на адрес порта Микротика (где взять этот 2-ой адрес?). Понятнее было в приведенной там ссылке http://wiki.mikrotik.com/wiki/Manual:IP ... :1_mapping, но оба варианта не заработали.
Также изучены рекомендации уважаемого podarok66 http://podarok66.livejournal.com/6901.html, но тоже без успеха.
Суть проблемы - нет одновременного доступа к двум серверам, которые зарегистрированы на разных "белых" адресах и подключены к разным портам Микротика. Вероятно, что ответ при запросе 2-ого сервера уходит к провайдеру 1-ого сервера. Внешний пинг по "белым адресам" проходит.
На втором "железном" сервере несколько вэб страниц для общего применения.
Трафик, действительно, не большой. Но надёжность 1-ого сервера должна быть на порядок выше 2-ого.
Использован Микротик RB951. Один провайдер PPPoE, второй DHCP-client. Оба дают "белый" адрес. Оба сервера на отдельных портах Микротика, которые объединены в "свич" с оставшимся портом (мастер), куда подключена локалка.
Была сделана конфигурация по рекомендациям уважаемого Barvinok viewtopic.php?f=15&t=3280, в частности особенно были интересны настройки доступа к внутреннему серверу, описанные тут http://mikrotik.ru/forum/viewtopic.php?f=1&t=3214. Если честно, то не понял по 2-му правилу, где меняется адрес источника на адрес порта Микротика (где взять этот 2-ой адрес?). Понятнее было в приведенной там ссылке http://wiki.mikrotik.com/wiki/Manual:IP ... :1_mapping, но оба варианта не заработали.
Также изучены рекомендации уважаемого podarok66 http://podarok66.livejournal.com/6901.html, но тоже без успеха.
Суть проблемы - нет одновременного доступа к двум серверам, которые зарегистрированы на разных "белых" адресах и подключены к разным портам Микротика. Вероятно, что ответ при запросе 2-ого сервера уходит к провайдеру 1-ого сервера. Внешний пинг по "белым адресам" проходит.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Поднимаем глаза в шапку данной ветки и читаем 5-й пункт
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 0
- Зарегистрирован: 23 окт 2015, 23:00
Прикладываю свой "export"
Пробовал также вариант, описанный тут:http://it-mehanika.ru/index.php/2009-12-06-20-02-41/50-mikrotik/239-ip-wan-ip
Но также безрезультатно.
Пробовал также вариант, описанный тут:http://it-mehanika.ru/index.php/2009-12-06-20-02-41/50-mikrotik/239-ip-wan-ip
Но также безрезультатно.