Ивор Барханский, постараюсь, как-никак и сам палки себе в колёса ставлю. Просто ситуация уж неловкая вышла, крыша ехала от безумных идей только так (поскольку мы на этой точке застряли на месяц)
Drno, это и имелось в виду. Мне уже реально интересно посмотреть что там сделано с NAT, спасибо что помогли прояснить ситуацию, завтра напишу результаты
maxsmeller, в одном из комментариев здесь ответили, что скорее всего сисадмин неверно настроил правило NAT, из-за чего тупо весь трафик 80 и 443 сбрасывался на файлохранилище. К счастью дадут возможность посмотреть что там натворили
maxsmeller, да, так и ответили. Увы я сам повёлся на его слова и решил что "он говорит что-то дельное", потому что мол он старше меня и я только два месяца назад закончил колледж, но будто нутром чувствовал что что-то не так
maxsmeller, в том-то и дело что нет. Как я и описал, идея была в том чтобы на микротик накинуть правило, которое весь трафик с внешнего адреса с портом назначения 80 собственно перебрасывал на файлохранилище с портом 80, но сисадмин компании говорит что если так сделать, то с локальной сети всё сайты, которые работают по http (и https т.к. нужно и 443 порт пробросить) не смогут отправлять ответ клиентам, потому что они будут идти файлохранилищу
AUser0, сколько раз говорил себе что объяснять не мой конёк, но видимо я опять попался на свою же ловушку...
Сервер с файлохранилищем и nginx находится в локальной сети. С внешней сети он получает запросы через маршрутизатор, то бишь на нём стоит Destination NAT, который берёт весь трафик, идущий на его внешний адрес по порту 8080 и пересылает его на файлохранилище, меня destination port с 8080 на 80
AUser0, в принципе звучит как неплохое решение и практика с работой прокси, но ситуация такая что запрос приходит на маршрутизатор, внешнего веб-сервера нет (либо я не так понял суть решения), сейчас маршрутизатор принимает запросы с порта 8080 и пересылает их на 80 порт
Благодарю за ответ, будем тестировать. Могу ли поинтересоваться что из себя представляет Harpin NAT? Сисадмин может и не компетентен, но я и сам пока только студент, уж чувствую что мне что-то серьёзное поручать пока рановато.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.