Несколько служб на одном порту

Обсуждение оборудования и его настройки
Ответить
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

Доброго времени суток
Был у меня сервер, на котором крутилась замечательная программа-мультиплексор, позволяющая получать доступ к нескольким сервисам через один и тот же порт - SSLH. Подробнее можно почитать тут:
https://habr.com/ru/post/412779/
Но у меня маршрутизация была реализована не по протоколу, а по хостнеймам. Например, если стучимся на https://1111.abc.com - нас перекидывает на один ресурс, а если на https://2222.def.com - то на другой.
Собственно вопрос - реально такое же реализовать на микротике, например с помощью Layer7? И если да, то как именно?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так а "разные" ресурсы то на разных адресах?
Или на одном адресе, но на разных портах?


Telegram: @thexvo
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

Приведу пример:
первый ресурс на адресе 192.168.1.10 с портом 12443
второй ресурс на адресе 192.168.1.20 с портом 17443
И оба должны быть доступны через внешний адрес роутера по порту 443


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Тогда да, либо на layer7, либо на поле tls-host надо условия добавлять в dst-nat правила.
Но что именно, я так сходу не подскажу, не делал. Но недавно проскакивало где-то на форуме, если ничего не путаю.


Telegram: @thexvo
dmitriy.leschinskiy
Сообщения: 17
Зарегистрирован: 21 апр 2019, 00:57

либо на layer7
Пробовал цеплять, но в упор не видит, как ни писал RegExp... Мб там какой-то свой синтаксис нужен? Это хосты с сервисов DDNS - XXX.DDNSprovider.com, где ХХХ - имя хоста.
либо на поле tls-host
Не встречал такого... Это ж оно каждый пакет будет инспектить, верно? Роутер пригрузит нехило в таком случае...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

dmitriy.leschinskiy писал(а): 27 июн 2021, 01:42 Мб там какой-то свой синтаксис нужен? Это хосты с сервисов DDNS - XXX.DDNSprovider.com, где ХХХ - имя хоста.
Вот именно тут и не подскажу.
dmitriy.leschinskiy писал(а): 27 июн 2021, 01:42 Это ж оно каждый пакет будет инспектить, верно? Роутер пригрузит нехило в таком случае...
Почему каждый? Это же в NAT'е использовать - так что только первый.


Telegram: @thexvo
Ответить