Задать вопрос
@rionnagel
ковырятель

Перенаправление траффика, корректировка маршрутов, как?

Доброго времени суток. Есть такая ситуация: есть сервис (использующий ссл), который находиться на другом конце света, есть много клиентов, есть mikrotik ccr на офисе рядом с клиентами. Tracert от клиентов до сервиса - много прыжков, tracert от офиса до сервиса - мало прыжков (статические маршруты). В сервисе можем менять адрес обращения.
Хотим сделать так, чтобы траффик от клиентов до сервиса ходил через нас. Как это сделать не используя vpn, ручное прописывание роутов и т.д., вообщем не трогая клиентов, кроме как поменять адрес в сервисе?

ps. Пробовали заворачивать через nginx , но он через себя отказывается пропускать ssl без валидных ключей. На микротике пробовали играться с правилами srcnat и dstnat, но не работало (возможно не так составили правила?), возможно надо использовать mangle и дописывать маршруты?

Заранее спасибо за ответы.

_____________________________________________________________________________
Ответ:
Купили своё доменное имя и сертификат - через nginx reverse proxy всё пашет.
  • Вопрос задан
  • 655 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Нужно на шлюзе по-умолчанию для клиентов указать статический маршрут, если это и есть MK то это можно сделать на нём кучей разных способов, от самого простого - собственно создать этот статический маршрут, до сложного - маркировать нужный трафик и направлять в таблицу маршрутизации отрезанной через VRF созданных в route rule.
Ответ написан
@rionnagel Автор вопроса
ковырятель
Адекватным решением было покупка доменного имени, покупка сертификата на это доменное имя и заворот через nginx, через своё доменное и свой сертификат нет ругани на SSL, не смотря на перенаправление с совсем другого ресурса.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы