forum.lan.md

[bozeak]

День добрый!
Есть приличная сеть в которой есть и свой веб-сервер. Инет канал тоже хороший. Разруливает в локалку интернет железка МТИК-овская RB433AH. Домен есть, сайт крутиться на хостинге, но возникла надобность запустить пару субдоменов именно с этого локального сервера, ибо провайдеры просят денег а начальство не понимает для чего их нужно тратить и это-же время хотят что-б "всё" работало.
Сервер настроен полностью! Остаётся разобраться реально ли пробить такую тему на микротике!
Заранее спасибо за помощь!

[Igoras]

Реально.

[bozeak]

Реально.

А как?
Просто я с микротиком далеко на вы! А вот указание направления будет только в пользу!

[Igoras]

1. В настройках DNS домена создаем новые поддомены, которые будут резолвиться во внешний адрес мтика.
2. В самом мтике делаем правило dst-nat чтобы прокидывало внешний ип:порт 80 на внутренний адрес веб-сервер:порт 80
3. На веб-сервере создаем вирутальные поддомены, например с помощью директив VirtualHost апача.

[bozeak]

2. В самом мтике делаем правило dst-nat чтобы прокидывало внешний ип:порт 80 на внутренний адрес веб-сервер:порт 80

Это типа:

Код: Выделить всё

add chain=dstnat src-address=локальный.адрес src-port=80 dst-address=внешний.ип dst-port=80 protocol=tcp action=dst-nat to-addresses=лок.ип to-ports=80

?

[Igoras]

Да, только без

Код: Выделить всё

src-address=локальный.адрес src-port=80 

Полагаю, никто не будет пытаться зайти на веб-ресурс с внешним ип с самого веб-сервера, а уж срц-порт 80 точно никогда не будет, на клиентской стороне первые 1024 не юзаются ...

[BuTaMuH]

Код: Выделить всё

add action=dst-nat chain=dstnat  dst-address=внешн.Ип.рутера dst-port=80 protocol=tcp to-addresses=(ИП.веб-сервера в сети)  to-ports=80

А разве помимо 80 порта больше ничего не надо перенаправлять?

[Igoras]

Ну, вообще срц-нат еще надо в обратную сторону по идее... но я предположил, что этот сервер уже имеет доступ в инет через этот микротик...