Как с помощью Микротика повесить различные сервисы с разным доменным именем на один порт?
Есть статик белый IP. Микротик. Доменные имена. За микротиком стоит Synology, проброс на который через микротик сделан по портам. Доступ к сервисам и разным сайтам реализованы самим Synology. Например облако висит на cloud.mydomen.ru, сайт на mydomen.ru, доступ к вебморде на dsm.mydomen.ru, почтовый сервер на mail.mydomen.ru и так далее... Также поднят сервер openVPN, стандартно на порту 1194. И всё работает замечательно. Но сейчас возникла необходимость подключаться к микротику также по имени домена, по порту 443. Отключил все сервисы на 443 порту, тупо задал порт openVPN 443, всё работает.
Собственно вопрос: как мне не ломая работу всех моих сервисов перевести работу openVPN сервера на порт 443, чтоб обращаться можно было по vpn.mydomen.ru ? Маскировать трафик под https нет необходимости.
Направьте на примерные гайды и инструкции.
По идее, все это реализуется через reverse proxy, но на Mikrotik такое запустить я не уверен что можно без серьезных танцев с бубном, если вообще возможно. Вообще, навесить на роутер функции Linux сервера идея так себе, какие-то задачи он может решить без серьезных тормозов, а какие-то уже нет. Хорошим вариантом будет поднять за роутером нормальный сервер и туда все эти задачи адресовать. Тем более что как я понял, что-то уже есть.
AlexVWill, не думал, что раскидать сервисы по доменным именам, а не по портам, будет сложно для микротика. Пробовал reverse proxy который есть на Synology, стандартный, но он работает только с протоколом http, а трафика vpn не понимает.
Как это должно работать? Микротик встречает трафик, отправляет на другое устройство в локалке (на reverse proxy), а далее reverse proxy отсылает обратно на VPN Микротик и он раздаёт доступ к железкам внутри локальной сети?
Никак. Мкротик это роутер, а не reverse proxy. просто используйте нестандартный порт и дописывайте его
либо переведите опенВПН на UDP протокол и всё. с https они не пересекаются
Простой