classic.ISPforum.cz

Ahoj, prosím o malou radu ohledně přesměrování domén za MK.

Situace se má následovně:
MK dělá ve firmě centrální GW (klasické nastavení NAT, QT, Firewall....+ lokální DNS) a na stole mi přistál požadavek ať MK přesměrovává domény naších www z veřejné IP na naše lokální servery.

Příklad:
doména www.domena1.com má být přesmerována na vnitřní server 192.168.1.2
doména www.domena2.com má být přesmerována na vnitřní server 192.168.1.3
atd
.
.
.

Poradíte jak nato, spíše jestli je tohle v moci MK?
Předem děkuji za vaše reakce

na mikrotiku som nic taketo nerobil, ale tak hadam nepoviem uplnu hlupost.
Ak mas 2verejne IP tak je to vpohode.
od domenoveho registratora mas niekde nejaky pristup do admin panelu na zadanie ip adries pre tvoje domeny. Tak tam si das ip adresy svojho mikrotika, rozdielne pre domenu1 a pre domenu2.
a na mikrotiku si zadaj:
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=tvoja.verejna.ip.adresa1 to-addresses=192.168.1.2
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=tvoja.verejna.ip.adresa2 to-addresses=192.168.1.3

Ak sa jedna iba o web - port 80 - tak mozes este aj ten vyklikat.

ak mas iba jednu verejnu ip, tak neviem co by bolo najlepsie.

No tak nejjednodušejc pokud používáte DNS proxy v mk dát přímo do něj Áčkové záznamy pro tyto domény s vnitřní adresou..bez jakýchkoli natů a jiných zbytečností

Více veřejných IP bohužel nemáme. Můžete mě trochu naťuknout ohledně DNS proxy???

No píšete o lokálních dns..v routeros ip -- dns nastavíte servers nějaké ty vaše nebo 8.8.8.8 od google, povolíte allow remote a ve statoc přidáte ty vaše názvy s lokálními ip..klienstké pc přenastavíte tak aby používaly jako dns onen mk..dotaz půjde na mk, mk se podívá do své lokální databáze a rovnou nasměruje dovnitř,co nezná pustí na nadřazené dns, které tam máte nastavené..

Jenže tazatel evidentně chce přesměrovávat provoz z internetu. Venku má publikováno, že ty www servery jsou na veřejné IP adrese Mikrotiku a na něm chce nastavit, až přijde požadavek, že ho má přeposlat na správný vnitřní web server k vyřízení. Ano, toto lze, jmenuje se to reverzní http proxy. Pozor, ROS podporuje pouze HTTP, nepodporuje HTTPS!
Jak na to: http://wiki.mikrotik.com/wiki/Multiple_Web_Servers
Pokud je požadavek i na HTTPS, pak nezbude než port 443 přeposlat pomocí DNAT na jiný počítač, kde se to zařídí (ať už pomocí Apache s mod_proxy, Nginx nebo nějakého specializovanějšího nástroje).
A pokud chci být hodně moderní a budu doufat, že lidi mají už prohlížeče s podporou HTTP 1.2 protokolu, tak pomocí SRV záznamů na různé porty a ty natvrdo přesměrovávat (ok, tak možná za 5 až 10 let).

losos píše:na mikrotiku som nic taketo nerobil, ale tak hadam nepoviem uplnu hlupost.
Ak mas 2verejne IP tak je to vpohode.
od domenoveho registratora mas niekde nejaky pristup do admin panelu na zadanie ip adries pre tvoje domeny. Tak tam si das ip adresy svojho mikrotika, rozdielne pre domenu1 a pre domenu2.
a na mikrotiku si zadaj:
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=tvoja.verejna.ip.adresa1 to-addresses=192.168.1.2
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=tvoja.verejna.ip.adresa2 to-addresses=192.168.1.3

Ak sa jedna iba o web - port 80 - tak mozes este aj ten vyklikat.

ak mas iba jednu verejnu ip, tak neviem co by bolo najlepsie.

Ano dobre pises, takto fungujem ok (ficim na https)