RouterOS (Mikrotik) — DST-NAT на базе Destination host name (имя веб-сайта)

Question

[pportnoy]

Добрый день!

Хотелось узнать — а реально ли сделать так, чтобы Mikrotik при запросе на one.domain.com делал dst-nat на один IP внутри LAN, а при запросе на two.domain.com, делал dst-nat на другой IP?
При том, что по факту one и two ссылается на один внешний IP?

Короче, так можно у апача или у TMG делать… Можно ли на RouterOS реализовать?

Заранее благодарен!

Answer 1

[Nadz Goldman]

Дык как бы Apache — это не совсем по теме.
А NAT — это ж L3, а не L7.
Там нет доменов.
Но!
Как вариант.
В файрволле L7 (в Winbox) рисуем регексп, в файрволле маркируем пакет, который соответствует данному выражению, а в NATe рисуем правило.
Но я не совсем уверен, что получится.

Comments

[KrD]

Может сработать в случае с HTTP, но совершенно бесполезно с HTTPS, как я понимаю.

[Nadz Goldman]

Скорее всего так.
Но с другой стороны, разве нельзя воспользоваться встроенным www-proxy и от туда брать информацию?
Но это чистой воды бред и изврат (даже если это возможно).

[pportnoy]

Меня и интересует HTTP.

Ну понятно, что в NAT нет hostname.
Просто суть какая — чтобы в случае одного hostname использовалось одно правило, а в случае друого — другое.

Answer 2

[KrD]

Вариант на-гора: сделать интерфейс Virtual Ethernet (vif*), затем повесить на него IP-адрес, создать статическую DNS-запись требуемого имени на IP-адрес vif-интерфейса, а уже с него делать dst-nat в нужное Вам направление. Повторить для всех DNS-имён, которые требуют заворачивания внутрь локальной сети.

Это всё мысли вслух; требуется проверка боем.

PS: честно говоря, это очень хороший вопрос, ибо у меня аналогичная ситуация возникла время назад, но я так и не смог тогда её решить. Что ж, попробую у себя аналогичное провернуть. Плюс Вам в карму! :)

Comments

[KrD]

Стойте-ка: а что мешает прикрутить статическую DNS-запись сразу к IP-адресу из LAN?

[admin@MikroTik] > ip dns static export
# oct/11/2013 08:37:00 by RouterOS 6.4
# software id = XXXX-XXXX
#
/ip dns static
add address=192.168.0.1 name=office.domain.ru
add address=192.168.0.3 name=domain.ru
add address=192.168.0.3 name=".*\\.domain\\.ru"
add address=192.168.0.3 name=xn--d1ahgkhc2a.xn--p1ai
add address=192.168.0.3 name=".*\\.xn--d1ahgkhc2a\\.xn--p1ai"
add address=192.168.0.111 name=ad
add address=192.168.0.111 name=ad.local
add address=192.168.0.111 name=server.ad.local

[Александр Каплун]

KrD: сейчас встал такой же вопрос, не появилось ли в современных прошивках более человеческого решения?