Jump to content

проброс портов на web сервера

thenetman

By thenetman
in Mikrotik Wireless

 Share

Recommended Posts

thenetman

thenetman

Posted
Posted

Есть микротик с белым IP (178.168.x.x) адресом, за ним стоят два web сервера xxx.ru 192.168.1.10 и yyy.ru 192.168.1.11

 

Возможно ли настроить микротик так, что бы при обращении на xxx.md он перенаправлял на 192.168.1.10 и соответственно если на yyy.md то 192.168.1.11 т.е. ловил доменное имя и перенаправлял на соответствующий адрес сервера по 80 порту.

eugenesch

eugenesch

Posted
Posted (edited)

Можно попробовать в L7 ловить пакеты, затем маркировать соединение и перенаправлять куда надо. Так себе вариант.

 

Гораздо удобнее поднять на каждом сервере ngnix, как проксик для этих доменов.

конфиг примерно такой - апач перенести на порт 8080, в настройках ngnix 2 домена первый проксируется на локалхост второй на другой сервер. На втором аналогично.

на микротике сделать проброс 50% на 50% .

Правда тогда при падении одного сервера половина клиентов второго тоже потеряются.

Можно настроить на серверах по 2 vrrp интерфейса. на первом vrp1 -master vrp2 - backup< на втором vrp2 - master vrp1 - backup.

и трафик на микротике заворачивать уже не на реальные адреса а на адреса vrrp.

Тогда при падении сервера, второй подхватит его адрес и 100% трафика будет приходит на него. Живой домен будет работать как обычно, а для другого будет выдаваться нормальное сообщение о профилактических работах.

Edited by eugenesch
thenetman

thenetman

Posted
  • Author
Posted

Можно попробовать в L7 ловить пакеты, затем маркировать соединение и перенаправлять куда надо. Так себе вариант.

 

Гораздо удобнее поднять на каждом сервере ngnix, как проксик для этих доменов.

конфиг примерно такой - апач перенести на порт 8080, в настройках ngnix 2 домена первый проксируется на локалхост второй на другой сервер. На втором аналогично.

на микротике сделать проброс 50% на 50% .

Правда тогда при падении одного сервера половина клиентов второго тоже потеряются.

Можно настроить на серверах по 2 vrrp интерфейса. на первом vrp1 -master vrp2 - backup< на втором vrp2 - master vrp1 - backup.

и трафик на микротике заворачивать уже не на реальные адреса а на адреса vrrp.

Тогда при падении сервера, второй подхватит его адрес и 100% трафика будет приходит на него. Живой домен будет работать как обычно, а для другого будет выдаваться нормальное сообщение о профилактических работах.

 

Можно первый вариант по подробнее, и почему он Так себе вариант ???

eugenesch

eugenesch

Posted
Posted

эксперементировать надо примерно так

/ip firewall layer7-protocol add name=srv1 regexp="(GET xxx.ru)"
add name=srv2 regexp="(GET yyy.ru)"

 

Затем

/ip firewall mangle
add action=mark-connection chain=forward comment=srv1  layer7-protocol=srv1 new-connection-mark=srv1
add action=mark-connection chain=forward comment=srv2  layer7-protocol=srv2 new-connection-mark=srv2

ну и натить потом по этим меткам

проблемы:

Https - пролетит мимо

можно чтото левое зацепить

ну и ресурсы роутера это будет жрать не по детски

 

thenetman

thenetman

Posted
  • Author
Posted

эксперементировать надо примерно так

/ip firewall layer7-protocol add name=srv1 regexp="(GET xxx.ru)"
add name=srv2 regexp="(GET yyy.ru)"

 

Затем

/ip firewall mangle
add action=mark-connection chain=forward comment=srv1  layer7-protocol=srv1 new-connection-mark=srv1
add action=mark-connection chain=forward comment=srv2  layer7-protocol=srv2 new-connection-mark=srv2

ну и натить потом по этим меткам

проблемы:

Https - пролетит мимо

можно чтото левое зацепить

ну и ресурсы роутера это будет жрать не по детски

 

не работает !!!

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.