RouterOS (Mikrotik) — DST-NAT на базе Destination host name (имя веб-сайта)

Question

pportnoy @pportnoy

RouterOS (Mikrotik) — DST-NAT на базе Destination host name (имя веб-сайта)

Добрый день!

Хотелось узнать — а реально ли сделать так, чтобы Mikrotik при запросе на one.domain.com делал dst-nat на один IP внутри LAN, а при запросе на two.domain.com, делал dst-nat на другой IP?
При том, что по факту one и two ссылается на один внешний IP?

Короче, так можно у апача или у TMG делать… Можно ли на RouterOS реализовать?

Заранее благодарен!

Вопрос задан более трёх лет назад
5936 просмотров

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

3 комментария

KrD @KrD

Может сработать в случае с HTTP, но совершенно бесполезно с HTTPS, как я понимаю.

Написано более трёх лет назад
Nadz Goldman @nadz

Скорее всего так.
Но с другой стороны, разве нельзя воспользоваться встроенным www-proxy и от туда брать информацию?
Но это чистой воды бред и изврат (даже если это возможно).

Написано более трёх лет назад
pportnoy @pportnoy Автор вопроса

Меня и интересует HTTP.

Ну понятно, что в NAT нет hostname.
Просто суть какая — чтобы в случае одного hostname использовалось одно правило, а в случае друого — другое.

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+1 ещё

Средний
Как настроить работу виджета на сайте без VPN?
- 1 подписчик
- 32 минуты назад
- 27 просмотров
1

ответ
Linux

+4 ещё

Простой
Почему не работает AllowIPs в WireGuard?
- 1 подписчик
- 4 часа назад
- 83 просмотра
1

ответ
MikroTik

Простой
Ipsec mode config split include и маркировка трафика?
- 2 подписчика
- 20 дек.
- 174 просмотра
1

ответ
Компьютерные сети

+3 ещё

Простой
Откуда берутся непонятные DHCP Leases?
- 1 подписчик
- 20 дек.
- 244 просмотра
2

ответа
Windows

+2 ещё

Сложный
Как раздать интернет по проводу с ПК на Windows 11 подключенном к интернету через Wi-Fi?
- 1 подписчик
- 17 дек.
- 971 просмотр
4

ответа
VPN

+1 ещё

Средний
Как настроить WireGuard для нескольких клиентов на Микротике?
- 4 подписчика
- 15 дек.
- 1008 просмотров
4

ответа
Сетевое администрирование

+1 ещё

Средний
Несколько дней подряд не работает VLESS в рф. Не РКН ли?
- 7 подписчиков
- 14 дек.
- 30482 просмотра
17

ответов
MikroTik

Простой
Как в микротик сохранять torch в файл логов?
- 2 подписчика
- 14 дек.
- 168 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Средний
Как сделать доступным Flask приложения вне локальной сети?
- 1 подписчик
- 14 дек.
- 76 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Простой
Почему в ipconfig показывает именно этот адрес DHCP Server, а не другой?
- 2 подписчика
- 12 дек.
- 262 просмотра
1

ответ
Показать ещё Загружается…

Программист 1С

ГИГАНТ • Москва

от 250 000 до 300 000 ₽

Системный администратор в офис Москва

Whitewill • Москва

от 100 000 до 110 000 ₽

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Парсинг товаров с интернет-магазина

22 дек. 2024, в 19:47

3000 руб./за проект

Разработать дизайн приложений

22 дек. 2024, в 19:03

60000 руб./за проект

Веб-дизайн клининговой компании

22 дек. 2024, в 17:54

10000 руб./за проект

Answer 1 · 2013-10-10 23:47:01

Дык как бы Apache — это не совсем по теме.
А NAT — это ж L3, а не L7.
Там нет доменов.
Но!
Как вариант.
В файрволле L7 (в Winbox) рисуем регексп, в файрволле маркируем пакет, который соответствует данному выражению, а в NATe рисуем правило.
Но я не совсем уверен, что получится.

Answer 2 · 2013-10-11 09:15:24

Вариант на-гора: сделать интерфейс Virtual Ethernet (vif*), затем повесить на него IP-адрес, создать статическую DNS-запись требуемого имени на IP-адрес vif-интерфейса, а уже с него делать dst-nat в нужное Вам направление. Повторить для всех DNS-имён, которые требуют заворачивания внутрь локальной сети.

Это всё мысли вслух; требуется проверка боем.

PS: честно говоря, это очень хороший вопрос, ибо у меня аналогичная ситуация возникла время назад, но я так и не смог тогда её решить. Что ж, попробую у себя аналогичное провернуть. Плюс Вам в карму! :)

RouterOS (Mikrotik) — DST-NAT на базе Destination host name (имя веб-сайта)

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт