Возможен ли в Микротике проброс портов на домен?

Question

[Roc27]

Всех приветствую.
Есть в одной сети 2 микротика, подключенные к разным провайдерам.
Есть компьютеры в сети, которые должны ходить в интернет через 1 микротик, который является шлюзом, к которому доступа нет. Права на всех ПК порезаны и администратор недоступен.
Есть некий сайт, пусть будет 1111111.ru находящийся на ip адресе 111.111.111.111. Нужно что бы этот сайт ходили через через микротик 2, который не является шлюзом не для кого.
Пробовал делать проброс портов на IP адрес 111.111.111.111:80 на МТ2, но сервер слушает запросы по доменному имени и соответственно ничего не выдает.
Что можно сделать в данном случае?

Comments

[CityCat4]

Интересно, а как эти два микротика включены во внутреннюю сеть? Просто один 192.168.1.1, а второй 192.168.1.2? Если так, то просто маршрут создать на 111.11.11.11 через второй микротик.

[Roc27]

CityCat4, они оба в одной и той же сети работают. Маршрутом прокатило бы, если бы был доступ к первому микротику, но его нет.
В идеале я представляю это так: пользователь в браузере вводит 192.168.1.2:8081 и его пробрасывает на домен 1111111.RU. Такое возможно?

[CityCat4]

Roc27, маршрут задавать на том компе, с которого нужен доступ. Или тоже прав не хватает?

[Roc27]

CityCat4, нету таких прав :(

[CityCat4]

Roc27, Тогда остается только работать :) ну или чем Вы там должны заниматься :)

Answer 1

[d-stream]

В таком описании - задача не решается. Ибо раз шлюзом М1 - то все пойдет через него. А им управлять нельзя...
Разве что на всех компьютерах, которые потенциально должны ходить и через М2 прописать явно отдельные маршруты для 111.11.11.11 через 192.168.1.2

p.s. использовать сети 192.168.0.0/24, 192.168.1.0/24 - засевать свой огород быстрорастущими граблями)

Comments

[Roc27]

Но ведь можно настроить проброс портов на М2, что бы при обращении к нему он перекидывал на другой ip по нужному порту. Например обращаемся к 192.168.1.2:8081, он перекидывает на 8.8.8.8:443.
С доменом такое не прокатит?

[d-stream]

Но ведь можно настроить проброс портов на М2

можно конечно и так извратится, но не для более-менее общего случая. Одиночное обращение к m2 позволит на m2 уйти в инет и вернуть контент сайта, но возникнут сложности с https и в общем случае половина ссылок и пунктов меню в ответе окажутся в виде https://site.ru и при клике на них запрос пойдёт по традиционному пути через m1 )

можно подумать о разворачивании у себя прокси, который будет раскидывать по нужным маршрутам, но это в общем-то сродни варианту с маршрутами, так как потребует прописать на клиентах проксю (может оказаться чуть проще если заюзать wpad... естественно если dhcp не на недоступном m1)

[Tarakanishe]

А если на М1 прописать роутинг на этот адрес через М2?

[Roc27]

Tarakanishe, доступа в М1 нет.

[Tarakanishe]

Roc27, Если винда, можно просто роутинг добавить скриптом powershell, просто в файлике править список хостов и все, делов 2 минуты