Страница 1 из 1

Обратный прокси

Добавлено: 14 мар 2019, 17:47
Apache2019
Привет.
есть 2 сервера с двумя сайтами внутри сети один на 80 порту один на 443,нужен доступ к ним извне.
настроили через веб прокси, сделали натирование на 80 на 8080, соединение проходить
если настраиваем нат на 443 и добавляем в настройки веб-прокси 443, то соединение не проходит, бразуер виснет на моменте tls-рукопожатия и привет.
микротик RB2011UiAA-2HnD routerOS6.38.1
Есть варианты настроить как то такую схему, средствами микротика, можете редиректом днс или что то подобное?

Re: Обратный прокси

Добавлено: 14 мар 2019, 18:44
Chupaka
Приветствую.

Не проходит соединение на 443 порт просто потому, что нельзя "прозрачно" перехватывать HTTPS-соединения.

Хорошая новость в том, что для такой схемы не нужен прокси, просто пробросить порты на соответствующие серверы при помощи DST-NAT.

Re: Обратный прокси

Добавлено: 15 мар 2019, 09:03
Apache2019
ну на самом деле не очень подходит потому как хотим сделать обращение извне именно по имени а не по имени:порт, может есть какая то хитрая манипуляция которую мы не заметили в натировании?

Re: Обратный прокси

Добавлено: 15 мар 2019, 11:06
Chupaka
Так порт автоматически будет выбран, для http://site1 это будет 80, для https://site2 — 443.

Если проблема в том, что site2 доступен не только на 443 (как вы написали), но и на 80 — тогда 80 порт пускайте через прокси, а 443 — напрямую NAT'ом

Re: Обратный прокси

Добавлено: 15 мар 2019, 19:02
Apache2019
уточним задачу, сайт1 и сайт2 например используют один и тот же 443, как сделать распределение на микротике кого куда

Re: Обратный прокси

Добавлено: 15 мар 2019, 19:26
Chupaka
Никак, вам нужен реверс-прокси, например, nginx или haproxy.