Mikrotik и за ним web сервер

0

1

Здравствуйте! Подскажите, стоит в офисе на входе mikrotik с белым ip и внутри сети поднять веб сервер. Как реализовать схему обращений извне к разным поддоменам к нужному веб серверу (https://own.domen.com, https://call.domen.com и т.д.)?

Ссылка

←	exim4 разбор строки конфига

Как дать возможность работать админу?

→

Правило dst-nat на реверс-прокси, который уже будет разбираться с доменами.

anonymous
(05.10.21 13:47:44 MSK)

Ответ на: комментарий от anonymous 05.10.21 13:47:44 MSK

реверс-прокси, который уже будет разбираться с доменами.

С доменами как раз веб сервер разбирается, который упомянут в количестве 1 штука. Функции реверс-прокси, в роли которого обычно веб сервер и выступает, в указанной ситуации трогать не надо. Не вводите человека в заблуждение, лишней информацией.

anonymous
(05.10.21 13:57:37 MSK)

Ответ на: комментарий от anonymous 05.10.21 13:57:37 MSK

Я уже после отправки заметил, что он один. Но я бы всё равно делал сразу нормально, то есть какой-нибудь nginx в минимальной конфигурации как прокси, а всё остальное за ним. Потребности могут поменяться, а тут уже всё готово.

anonymous
(05.10.21 14:00:19 MSK)

Ответ на: комментарий от anonymous 05.10.21 14:00:19 MSK

Но я бы всё равно делал сразу нормально, то есть какой-нибудь nginx в минимальной конфигурации как прокси, а всё остальное за ним.

Согласен, но это выходит далеко за рамки вопроса ТСа, с учётом того, что ТСу потребовалось задавать такой вопрос.

anonymous
(05.10.21 14:04:30 MSK)

Ссылка

к нужному веб серверу (https://own.domen.com, https://call.domen.com и т.д.)?

~~DNAT на 443~~ ну по хорошему нужен revers-proxy который будет стоять между mkt и web серверами и переадресовывать запросы по доменному имени или два внешних ip можешь попробовать через l7firewall или tls host перенаправлять, но даже если заработает (вот негде прямо сейчас проверить это) то производительность будет хуже чем с нормальным reverse proxy ну и возможно косяки какие на сайтах будут.

Kolins ★★★★
(05.10.21 15:18:04 MSK)
Последнее исправление: Kolins 05.10.21 15:27:17 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 05.10.21 15:18:04 MSK

Правильно я понял: поднять nginx-proxy после микрота(на микроте dstnat 443 на nginx-proxy) и на nginx-proxy уже все разруливать?

Dmit84
(05.10.21 17:26:21 MSK) автор топика

Ответ на: комментарий от Dmit84 05.10.21 17:26:21 MSK

да

Kolins ★★★★
(05.10.21 17:39:17 MSK)

Ссылка

Ответ на: комментарий от Dmit84 05.10.21 17:26:21 MSK

Нет.

dstnat 80 и 443 на тот сервак который есть. Никакие реверс прокси тебе не нужны.

anonymous
(05.10.21 20:18:04 MSK)

Ответ на: комментарий от Kolins 05.10.21 15:18:04 MSK

нужен revers-proxy который будет стоять между mkt и web серверами и переадресовывать запросы по доменному имени или два внешних ip

Вот ты шизоид. Какие веб-сервера, где ты их в ОП-посте увидел? Какие 2 внешних ip? Может ты решил, что у каждого сайта есть свой персональный веб сервер, с персональным белым ip адресом?

anonymous
(05.10.21 20:22:42 MSK)

Ссылка

Я бы не ставил мокроту.

Я бы поставил что-нибудь из дешёвеньких Cisco ASA ибо это файерволл, а не какая-то фигня. И настроил бы NAT на нём.

А дальше просто конфигурируете тот же самый nginx на обслуживание multiple domains. Типа вот так.

~~Moisha_Liberman~~ ★★
(05.10.21 23:50:33 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.10.21 20:18:04 MSK

именно так и сделал, 80 и 443 направил на nginx, а на нем уже proxy_pass все разруливаю. Всем спасибо

Dmit84
(06.10.21 18:57:16 MSK) автор топика
Последнее исправление: Dmit84 06.10.21 18:59:05 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	exim4 разбор строки конфига

Admin

Как дать возможность работать админу?

→

Я бы не ставил мокроту.

Похожие темы