несколько серверов за mikrotik

Задача такая: есть контора в которой (прям в офисе) есть 2 WEB-сервера со своими задачами. Зарегистрировано 3 доменных имени под каждую задачу свое. Надо сделать так, чтобы Mikrotik пускал народ извне к определенному серверу в зависимости от набранного доменного имени. Google всемогущий навел меня на статью в которой доходчиво написано что и как делать.

Краткий вольный пересказ статьи:

1. В настройках DNS заходим в раздел static и прописываем соответствие ЛОКАЛЬНЫХ адресов серверов их доменным именам.

Например:

192.168.1.10 - site1.ru

192.168.1.10 - site2.com

192.168.1.11 - site3.net

Как видите у меня на 1 сервере 2 сайта, а на 2 - всего 1.

При этом у регистратора написано, что site1.ru, site2.com и site3.net находятся на 1 IP-адресе (пусть для примера будет 85.84.83.82)

НЕ ЗАБУДЬТЕ ПОСТАВИТЬ ГАЛКУ Allow Remote Requests!!!

Так... Внешний пользователь вводит адрес и всегда натыкается на ощетинившегося файрволлом Mikrotik

2. Создаем правило в разделе Firewall-->NAT в котором указываем

chain: dstnat

protocol:tcp

dstport:80

in-interface: eth1 (интерфейс через который мы ходим в интернет. у вас может быть и какой-то pppoe или pptp)

Action: redirect

To ports: 8080

Так мы отправили все, что пришло по 80 порту на микротик извне на порт 8080 все того-же микротика

3. Заходим в IP-->WEB Proxy и там:

включаем, указываем порт на котором висеть (8080) ну и т.д. как на картинке. КЭШ не включаем! Незачем железку ерундой всякой нагружать.

А еще недурно было бы зайти в раздел Access и там явно запретить некоторые порты:

На этом все. Проверил с телефона - работает (типа снаружи). Изнутри тоже все норм.