Привет.
есть 2 сервера с двумя сайтами внутри сети один на 80 порту один на 443,нужен доступ к ним извне.
настроили через веб прокси, сделали натирование на 80 на 8080, соединение проходить
если настраиваем нат на 443 и добавляем в настройки веб-прокси 443, то соединение не проходит, бразуер виснет на моменте tls-рукопожатия и привет.
микротик RB2011UiAA-2HnD routerOS6.38.1
Есть варианты настроить как то такую схему, средствами микротика, можете редиректом днс или что то подобное?
Обратный прокси
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Обратный прокси
Приветствую.
Не проходит соединение на 443 порт просто потому, что нельзя "прозрачно" перехватывать HTTPS-соединения.
Хорошая новость в том, что для такой схемы не нужен прокси, просто пробросить порты на соответствующие серверы при помощи DST-NAT.
Не проходит соединение на 443 порт просто потому, что нельзя "прозрачно" перехватывать HTTPS-соединения.
Хорошая новость в том, что для такой схемы не нужен прокси, просто пробросить порты на соответствующие серверы при помощи DST-NAT.
-
- Сообщения: 3
- Зарегистрирован: 14 мар 2019, 17:40
Re: Обратный прокси
ну на самом деле не очень подходит потому как хотим сделать обращение извне именно по имени а не по имени:порт, может есть какая то хитрая манипуляция которую мы не заметили в натировании?
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Обратный прокси
Так порт автоматически будет выбран, для http://site1 это будет 80, для https://site2 — 443.
Если проблема в том, что site2 доступен не только на 443 (как вы написали), но и на 80 — тогда 80 порт пускайте через прокси, а 443 — напрямую NAT'ом
Если проблема в том, что site2 доступен не только на 443 (как вы написали), но и на 80 — тогда 80 порт пускайте через прокси, а 443 — напрямую NAT'ом
-
- Сообщения: 3
- Зарегистрирован: 14 мар 2019, 17:40
Re: Обратный прокси
уточним задачу, сайт1 и сайт2 например используют один и тот же 443, как сделать распределение на микротике кого куда
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Обратный прокси
Никак, вам нужен реверс-прокси, например, nginx или haproxy.