Как подключить несколько WEB-серверов на один внешний IP через Mikrotik?

Question

[ODISW]

Имеется RB951 OS v.6.32.2, а также 2 аппаратных WEB-сервера на портах Микротика, локальная сеть с ESXi и виртуальным WEB-сервером и один "белый" внешний IP.
Аппаратные WEB-сервера нормально видны снаружи и разделяют один IP через WebProxy Микротика (в режиме "задом на перед") и статические настройки DNS Микротика.
Было решено добавить ещё один WEB-сервер на виртуальной машине под ESXi, который подключён в локальную сеть.
Сайт виртуального сервера виден в локалке по внутреннему IP и имени домена. Домен зарегистрирован на имеющийся "белый" IP. Но снаружи по доменному имени сайт никак не видится.
Разница в подключениях: аппаратные сервера подключены непосредственно на порты Микротика, а виртуальный сервер через через ESXI и свитч локальной сети на порт Микротика.
В каком направлении нужно "копать" для решения этой задачи?

Comments

[Maksim]

А можно вопрос зачем столько отдельных ВЕБ СЕРВЕРОВ?:)

[ODISW]

Maksim: Учусь я, один домашний, один служебный и ещё один для тестов

Answer 1

[Клёвый Админ]

Похоже нужно копать настройки прокси (которая задом на перёд), но я не понимаю зачем он вам.
Поднимите nginx настройте его за две минуты и используйте штатное правило DNAT на MK. Дальше нужно будет лишь обеспечить хождение трафика от nginx до веб серверов, а на веб серверах открыть 80-тые порты. SSL при необходимости так же можно будет "снимать" на nginx'e.

Comments

[ODISW]

Спасибо за совет.
Можно чуть подробнее про nginx. На серверах стоят апачи. Нужна отдельная машина с nginx, которая разруливает запросы на сервера?
Или nginx для Микротика (Метароутер)? Есть готовый образ или делать самому? Где можно почитать про настройку nginx для этой задачи?

[Клёвый Админ]

ODISW: nginx либо на любой из серверов, либо отделньо. На нём проксируюй режим и всё. Указываете "такой-то адрес = такой то апач" Документации тьма

[ODISW]

А чем плох прокси от Микротика?
Ведь на 2-х серверах он работает. Досадно, ведь хочется понять причину отсутствия видимости 3-его виртуального сервера.

[Клёвый Админ]

ODISW: я не утверждал что он плох или хорош, я лишь рассказываю как это решается в более нагруженных системах =) А чтобы понять где ошибка у вас, нужно ваши настройки видеть.

Answer 2

[Maksim]

На самом деле надо сделать следующие,

1.Не городить огород с кучей веб машин а сделать все на одной (apache - virtual server) - ну рекомендация, если это возможно.
2.Если будут разделены все таки открываем для каждого сервера свой в порт внешний (внутренний может остаться 80) и выполнить правило в микротике DNAT и выключить всякие там прокси-хуекси.

Получается

внешний ип :порт 82 ->DNAT-> внт.ип_какого то сервера:80
внешний ип :порт 81 ->DNAT-> внт.ип_какого то сервера:80
внешний ип :порт 80 ->DNAT-> внт.ип_какого то сервера:80

и все а заходить удаленно на машины http://внешний_ип:порт

Comments

[ODISW]

Спасибо за вариант.
Но как посетители будут знать, что надо набирать номер порта? Или прописывать порт в DNS записях домена?

Answer 3

[OsyaBender]

Попробуйте сделать "проброс" 80-го порта на адрес виртуальной машины. Но, скорее всего, рабочие веб-сервера перестанут быть доступны.

Comments

[ODISW]

Пробовал, результат отрицательный. Брал также другой номер порта, аналогично.