Jump to content
Калькуляторы

Публикация сайтов за Mikrotik

Всем привет!

 

За микротиком имеются локальные сайты на виртуалках (OWA exchange, owncloud и прочие). Все работают по 443 порту.

У каждого сайта свое имя в формате: exchange.firma.ru и owncloud.firma.ru извн все редиректит на IP основного канала.

Как разрулить доменные обращения к локальным компьютерам?

Share this post


Link to post
Share on other sites

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

Share this post


Link to post
Share on other sites

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

спасибо за совет!

жаль что нет подобного пакета для самого Микротика.

Share this post


Link to post
Share on other sites

Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx.

спасибо за совет!

жаль что нет подобного пакета для самого Микротика.

 

Сделал виртуальный nginx сервер, сертификаты зоны *.firma.ru. Проверил вход на https://nginx.firma.ru - все отлично. Тестовая страница.

Внутри *.firma.ru отдает внутренний IP виртуальной машины с ресурсом.

 

nginx.conf

# Settings for a TLS enabled server.

   server {
       listen       443 ssl http2 default_server;
       listen       [::]:443 ssl http2 default_server;
       server_name  _;
       root         /usr/share/nginx/html;

       ssl_certificate "/etc/pki/nginx/domain.cer";
       ssl_certificate_key "/etc/pki/nginx/private/domain.key";
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }
#Exchange redirect
   server {
	listen 443;
       server_name mail.firma.ru www.mail.firma.ru;
	return 301 $scheme://mail.firma.ru$request_uri;
	}
#Owncloud redirect
   server {
	listen 443;
       server_name cloud.firma.ru www.cloud.firma.ru;
       return 301 $scheme://cloud.firma.ru$request_uri;
	}

 

 

Правильно ли я настроил редиректы? Пока просто нет возможности проверить на бою.

 

UPD: прописал в hosts на локальной машине перенаправление на nginx нужных адресов firma и проверил.

Все прокатило (переход на нужный адрес по имени заработал). Всем спасибо!

Edited by MetrS

Share this post


Link to post
Share on other sites

Чтобы не прописывать в hosts стоит в днс микротик прописать ваши имена. Естественно днс для локальной сети должен быть микротиковским.

Share this post


Link to post
Share on other sites

Коллеги, обманулся я в ожиданиях. Не заработала на бою моя схема.

 

ERR_TOO_MANY_REDIRECTS ошибка в браузерах извне.

 

Сегодня копал-перекапывал все мануалы, тщетно.

 

Если указываю

 

#Exchange redirect

server {

listen 443;

server_name mail2.firma.ru www.mail2.firma.ru;

return 301 $scheme://mail.firma.ru$request_uri;

}

 

То тогда переходит нормально на mail.firma.ru и работает затем по ссылке mail.firma.ru а не mail2.firma.ru

Если mail.firma.ru извне - то пишет что дох... редиректов.

 

Есть идеи?

Share this post


Link to post
Share on other sites

MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers

It works only for http connections not https connections, as transparent web proxy does not support https connections.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.