несколько серверов за mikrotik
Задача такая: есть контора в которой (прям в офисе) есть 2 WEB-сервера со своими задачами. Зарегистрировано 3 доменных имени под каждую задачу свое. Надо сделать так, чтобы Mikrotik пускал народ извне к определенному серверу в зависимости от набранного доменного имени. Google всемогущий навел меня на статью в которой доходчиво написано что и как делать.
Краткий вольный пересказ статьи:
1. В настройках DNS заходим в раздел static и прописываем соответствие ЛОКАЛЬНЫХ адресов серверов их доменным именам.
Например:
192.168.1.10 - site1.ru
192.168.1.10 - site2.com
192.168.1.11 - site3.net
Как видите у меня на 1 сервере 2 сайта, а на 2 - всего 1.
При этом у регистратора написано, что site1.ru, site2.com и site3.net находятся на 1 IP-адресе (пусть для примера будет 85.84.83.82)
НЕ ЗАБУДЬТЕ ПОСТАВИТЬ ГАЛКУ Allow Remote Requests!!!
Так... Внешний пользователь вводит адрес и всегда натыкается на ощетинившегося файрволлом Mikrotik
2. Создаем правило в разделе Firewall-->NAT в котором указываем
chain: dstnat
protocol:tcp
dstport:80
in-interface: eth1 (интерфейс через который мы ходим в интернет. у вас может быть и какой-то pppoe или pptp)
Action: redirect
To ports: 8080
Так мы отправили все, что пришло по 80 порту на микротик извне на порт 8080 все того-же микротика
3. Заходим в IP-->WEB Proxy и там:
включаем, указываем порт на котором висеть (8080) ну и т.д. как на картинке. КЭШ не включаем! Незачем железку ерундой всякой нагружать.
А еще недурно было бы зайти в раздел Access и там явно запретить некоторые порты:
На этом все. Проверил с телефона - работает (типа снаружи). Изнутри тоже все норм.