Как настроить Mikrotik (сайты в локалке)?

Question

[Андрей Electis]

Есть несколько сайтов на машине в локальной сети, на микротике снаружи порты на эту машину проброшены, всё ок, но из локальной сети по этим доменам открывается веб-интерфейс микротика, что в нём прописать, чтобы из локалки тоже сайты открывались?

Answer 1

[Yukkona]

Есть 2 варианта - хороший и плохой.
Хороший - split DNS, в локальной сети нужно поднять dns, на котором уже добавить А-записи с локальными адресами.
Плохой - использовать hairpin nat.
Инструкции по настройке DNS-серверов или hairpin nat на микротике приводить не буду, легко гуглятся.

P.s. отключите на микротике web морду, она ему не очень нужна, либо перенесите на нестандартный порт.

Comments

[Wexter]

Плохой - использовать hairpin nat.

что плохого в hairpin nat?

Answer 2

[KomalovGleb]

Попробуй пррписать статические DNS записи на MikroTik'е.

Answer 3

[Дмитрий Александров]

Это называется Hairpin NAT. По сути добавьте правило в маскарадинг еще одно.

Answer 4

[Талян]

но из локальной сети по этим доменам открывается веб-интерфейс микротика

Это каг вообще?
У вас внутри сети домен должен вести не на микротик, и не на его внешний айпишник, а на локальный айпишник веб-сервера.
При этом ну никак не должна открываться никакая веб-морда микротика.

Вы либо в hosts айпишник микротика привязали к доменам что ли?

А чтобы сайты были доступны извне, то на микротике нужно пробросить только 80 и 443 (если есть ссл) на локальный адрес веб сервера.

При этом на нужный домен юзеры снаружи попадут, только если пропишут у себя в hosts соответствия домена и вашего внешнего ip.

Ну или каждый домен вешать в веб-сервере на разные порты, и делать порт-форвардинг для каждого сайта отдельно, тогда сайты будут доступны снаружи без доменного имени, по ip с явным указанием порта.

Заходя с локалки тоже придется указывать порты.