MetrS Опубликовано 13 октября, 2016 · Жалоба Всем привет! За микротиком имеются локальные сайты на виртуалках (OWA exchange, owncloud и прочие). Все работают по 443 порту. У каждого сайта свое имя в формате: exchange.firma.ru и owncloud.firma.ru извн все редиректит на IP основного канала. Как разрулить доменные обращения к локальным компьютерам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 13 октября, 2016 · Жалоба Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MetrS Опубликовано 13 октября, 2016 · Жалоба Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx. спасибо за совет! жаль что нет подобного пакета для самого Микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 13 октября, 2016 · Жалоба микротик - это роутер, а не кухонный комбайн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MetrS Опубликовано 13 октября, 2016 · Жалоба Ок, спасибо за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MetrS Опубликовано 14 октября, 2016 (изменено) · Жалоба Поднять внутри nginx и ssl сертификаты, на нём разрулить виртуальными хостами по именам, а на микротике пробросить порт 443 на nginx. спасибо за совет! жаль что нет подобного пакета для самого Микротика. Сделал виртуальный nginx сервер, сертификаты зоны *.firma.ru. Проверил вход на https://nginx.firma.ru - все отлично. Тестовая страница. Внутри *.firma.ru отдает внутренний IP виртуальной машины с ресурсом. nginx.conf # Settings for a TLS enabled server. server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name _; root /usr/share/nginx/html; ssl_certificate "/etc/pki/nginx/domain.cer"; ssl_certificate_key "/etc/pki/nginx/private/domain.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } #Exchange redirect server { listen 443; server_name mail.firma.ru www.mail.firma.ru; return 301 $scheme://mail.firma.ru$request_uri; } #Owncloud redirect server { listen 443; server_name cloud.firma.ru www.cloud.firma.ru; return 301 $scheme://cloud.firma.ru$request_uri; } Правильно ли я настроил редиректы? Пока просто нет возможности проверить на бою. UPD: прописал в hosts на локальной машине перенаправление на nginx нужных адресов firma и проверил. Все прокатило (переход на нужный адрес по имени заработал). Всем спасибо! Изменено 14 октября, 2016 пользователем MetrS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 15 октября, 2016 · Жалоба Чтобы не прописывать в hosts стоит в днс микротик прописать ваши имена. Естественно днс для локальной сети должен быть микротиковским. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MetrS Опубликовано 2 декабря, 2016 · Жалоба Коллеги, обманулся я в ожиданиях. Не заработала на бою моя схема. ERR_TOO_MANY_REDIRECTS ошибка в браузерах извне. Сегодня копал-перекапывал все мануалы, тщетно. Если указываю #Exchange redirect server { listen 443; server_name mail2.firma.ru www.mail2.firma.ru; return 301 $scheme://mail.firma.ru$request_uri; } То тогда переходит нормально на mail.firma.ru и работает затем по ссылке mail.firma.ru а не mail2.firma.ru Если mail.firma.ru извне - то пишет что дох... редиректов. Есть идеи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MetrS Опубликовано 7 декабря, 2016 · Жалоба proxy_pass решил вопрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 8 декабря, 2016 · Жалоба MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MetrS Опубликовано 8 декабря, 2016 · Жалоба MetrS, всё решалось проще. Достаточно было глянуть в wiki http://wiki.mikrotik.com/wiki/Multiple_Web_Servers It works only for http connections not https connections, as transparent web proxy does not support https connections. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...