Как на mikrotik настроить проброс портов на внутренний сервер и получить сертификат от let's encrypt для внутреннео сервера?

Question

[maxcaesar]

Дано:
1. статический ip висит на роутере от ростелекома, который стоит в bridge с mikrotik
2. сервер с nextcloud во внутренней сети организации (все остальные арм в одной и той же сети)
3. доменное имя, которое ведет на статический ip из пункта 1
Задача:
Необходимо, что пользователи подключались по https на внутренний сервер с nextcloud компании из интернета.
Сложности - не получается получить встроенным средствами на сервере nextcloud ssl сертификат/
В данный момент сотрудники могут заходить на сервер по http://доменнумуимени.рф:1234. вот по https не могу настроить. И что делать, если таких серверов (планируется разместить ещё сайт компании) будет не один?

Comments

[SagePtr]

Если проверка по HTTP недоступна, то можно попробовать проверку по DNS, она не требует какого-либо проброса портов, а только запросы к NS-серверу через API.

[vaut]

для проверки LE по http нужно пробросить 80 порт

Answer 1

[Юрий MikroTik]

1. Искать в настройках роутера РТ - DMZ и пробрасывать весь трафик на микрот (костыль)
2. Настроить роутер РТ бриджем и принимать белый IP на микрот (правильный вариант)
3. Если это gpon, купить gpon stick и mikrotik с sfp, попробовать сделать все на микроте минуя лишнее колено (идеальный вариант)

Comments

[maxcaesar]

на микроте принимается белый ip от роутера РТ

[Юрий MikroTik]

maxcaesar, тогда не должно быть проблем с пробросом. Счётчики dst-nat отрабатывают?