Задать вопрос
@NetworkAlex

Как адекватно сделать перенаправление https на файлохранилище?

Приветствую всех, обращаюсь с достаточно глупым вопросом, который до сих пор не даёт мне покоя, поэтому заранее извиняюсь.
Ситуация следующая: для офиса необходимо обеспечить доступ к файлохранилищу через Интернет. В качестве пограничного маршрутизатора используется микротик. Идея заключалась в том чтобы сделать проброс трафика, идущего напрямую к внешнему адресу маршрутизатора по порту 80 и 443 на файлохранилище.
Однако системный администратор, работающий в компании, утверждает что при такой настройке из локальной сети офиса не будет доступа к сайтам, потому что весь трафик будет отбрасываться файлохранилищу.
Вопрос: действительно ли при такой конфигурации отвалятся сайты, и если да, то каким обходным путём можно поступить?

UPD: Видимо стоило догадаться что надо было описывать суть вопроса как можно подробнее, но что поделать, первый вопрос в Хабре.
Постараюсь разъяснить что да как.
Компанией был куплен DELLовский сервер, на котором было принято решение сделать облачное хранилище. После того как я собственно устроился в компанию техником, заместитель технического директора дал задачу настроить на этом сервере облако. То бишь выбор облака и варианта настройки пал полностью на мою голову. С NextCloud я был более менее ознакомлен и поэтому договорились что будем использовать его. На сервере сейчас стоит nginx, база данных и сам Nextcloud, конфиг для nginx взят с официального сайта, но скорректирован на 80 порт, ибо даже сертификата на него нет и доменного имени. У регистратора домена соответственно добавлена запись для файлохранилища. Сейчас доступ к нему обеспечивается по порту 8080, но заместитель технического директора говорит что будет неудобно постоянно указывать порт, чтобы работать с облаком. И соответственно на этом моменте и начались вышеупомянутые вопросы
  • Вопрос задан
  • 476 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@NetworkAlex Автор вопроса
Проблема оказалась достаточно тупой и даже немного стыдно за то, что я поднял этот вопрос.
Дело в том, что на микротике во время теста сисадмин прописал следующее правило:
action=netmap chain=dstnat dst-port=80 to-address=192.168.90.182 to-port=80
dst-address не указывался, из-за чего по понятной причине маршрутизатор хапал весь трафик на файлохранилище, не выпуская в интернет.
Я хочу поблагодарить всех кто откликнулся и приношу извинения за пустую трату времени, надеюсь таких недоразумений больше не будет
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@dronmaxman
VoIP Administrator
Harpin NAT решит проблему, но я рекомендую этот вариант опустить вниз списка возможных решений. Наиболее оптимальным являет использовать DNS.

Например у вас есть домен example.com и шара в этом домене share.example.com. Соответственно на внешних DNS вы прописывает share.example.com на белый IP микротика, а на самом микротике в IP-DNS-server статическую запись share.example.com на внутренний адрес этого сервера. Соответственно все клиенты внутри сети должны использовать в качестве DNS сервера микротик и при попытке обратиться share.example.com микротик вернет им внутренний адрес сервера.
Ответ написан
@Drno
1. Уволить сисадмина вашего. Он не компетентен
2. Пробрасывайте, всё будет работать. Единственно для доступа из локалки по доменому имени понадобится еще настроить Harpin NAT
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы