Обратный прокси

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Apache2019
Сообщения: 3
Зарегистрирован: 14 мар 2019, 17:40

Обратный прокси

Сообщение Apache2019 » 14 мар 2019, 17:47

Привет.
есть 2 сервера с двумя сайтами внутри сети один на 80 порту один на 443,нужен доступ к ним извне.
настроили через веб прокси, сделали натирование на 80 на 8080, соединение проходить
если настраиваем нат на 443 и добавляем в настройки веб-прокси 443, то соединение не проходит, бразуер виснет на моменте tls-рукопожатия и привет.
микротик RB2011UiAA-2HnD routerOS6.38.1
Есть варианты настроить как то такую схему, средствами микротика, можете редиректом днс или что то подобное?

Аватара пользователя
Chupaka
Сообщения: 1800
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Обратный прокси

Сообщение Chupaka » 14 мар 2019, 18:44

Приветствую.

Не проходит соединение на 443 порт просто потому, что нельзя "прозрачно" перехватывать HTTPS-соединения.

Хорошая новость в том, что для такой схемы не нужен прокси, просто пробросить порты на соответствующие серверы при помощи DST-NAT.

Apache2019
Сообщения: 3
Зарегистрирован: 14 мар 2019, 17:40

Re: Обратный прокси

Сообщение Apache2019 » 15 мар 2019, 09:03

ну на самом деле не очень подходит потому как хотим сделать обращение извне именно по имени а не по имени:порт, может есть какая то хитрая манипуляция которую мы не заметили в натировании?

Аватара пользователя
Chupaka
Сообщения: 1800
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Обратный прокси

Сообщение Chupaka » 15 мар 2019, 11:06

Так порт автоматически будет выбран, для http://site1 это будет 80, для https://site2 — 443.

Если проблема в том, что site2 доступен не только на 443 (как вы написали), но и на 80 — тогда 80 порт пускайте через прокси, а 443 — напрямую NAT'ом

Apache2019
Сообщения: 3
Зарегистрирован: 14 мар 2019, 17:40

Re: Обратный прокси

Сообщение Apache2019 » 15 мар 2019, 19:02

уточним задачу, сайт1 и сайт2 например используют один и тот же 443, как сделать распределение на микротике кого куда

Аватара пользователя
Chupaka
Сообщения: 1800
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Обратный прокси

Сообщение Chupaka » 15 мар 2019, 19:26

Никак, вам нужен реверс-прокси, например, nginx или haproxy.

Ответить