Задать вопрос
@ODISW

Как подключить несколько WEB-серверов на один внешний IP через Mikrotik?

Имеется RB951 OS v.6.32.2, а также 2 аппаратных WEB-сервера на портах Микротика, локальная сеть с ESXi и виртуальным WEB-сервером и один "белый" внешний IP.
Аппаратные WEB-сервера нормально видны снаружи и разделяют один IP через WebProxy Микротика (в режиме "задом на перед") и статические настройки DNS Микротика.
Было решено добавить ещё один WEB-сервер на виртуальной машине под ESXi, который подключён в локальную сеть.
Сайт виртуального сервера виден в локалке по внутреннему IP и имени домена. Домен зарегистрирован на имеющийся "белый" IP. Но снаружи по доменному имени сайт никак не видится.
Разница в подключениях: аппаратные сервера подключены непосредственно на порты Микротика, а виртуальный сервер через через ESXI и свитч локальной сети на порт Микротика.
В каком направлении нужно "копать" для решения этой задачи?
  • Вопрос задан
  • 5540 просмотров
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 3
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Похоже нужно копать настройки прокси (которая задом на перёд), но я не понимаю зачем он вам.
Поднимите nginx настройте его за две минуты и используйте штатное правило DNAT на MK. Дальше нужно будет лишь обеспечить хождение трафика от nginx до веб серверов, а на веб серверах открыть 80-тые порты. SSL при необходимости так же можно будет "снимать" на nginx'e.
Ответ написан
chumayu
@chumayu
Если в башне по*бень. То что еб*нь, что не еб*нь.
На самом деле надо сделать следующие,

1.Не городить огород с кучей веб машин а сделать все на одной (apache - virtual server) - ну рекомендация, если это возможно.
2.Если будут разделены все таки открываем для каждого сервера свой в порт внешний (внутренний может остаться 80) и выполнить правило в микротике DNAT и выключить всякие там прокси-хуекси.

Получается

внешний ип :порт 82 ->DNAT-> внт.ип_какого то сервера:80
внешний ип :порт 81 ->DNAT-> внт.ип_какого то сервера:80
внешний ип :порт 80 ->DNAT-> внт.ип_какого то сервера:80

и все а заходить удаленно на машины http://внешний_ип:порт
Ответ написан
@OsyaBender
Попробуйте сделать "проброс" 80-го порта на адрес виртуальной машины. Но, скорее всего, рабочие веб-сервера перестанут быть доступны.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы