Работает только с http, https не работает.
Наша цель: У нас есть интернет в офисе с одним внешним ИП адресом (1.1.1.1). В локалке у нас есть куча веб серверов которые мы хотим опубликовать например:
- One.com – 192.168.1.5
- Two.com – 192.168.1.6
- Nine.com – 192.168.1.7
Для того что бы это реализовать воспользуемся web proxy.
Включим и настроим web proxy:
/ip proxy
set enabled=yes max-cache-object-size=4096KiB
Далее создадим правила по которым закроем доступ по телнету и email relaying и разрешим доступ к нашим веб серверам:
/ip proxy access
add action=deny comment=”block telnet & spam e-mail relaying” disabled=yes dst-port=23-25
add comment=”Enable Http Connection” disabled=yes dst-port=80
add dst-host=one.com dst-port=80
add dst-host=two.com dst-port=80
add dst-host=nine.com dst-port=80
add action=deny
Далее для того что бы роутер знал где находятся наши веб сервера пропишем днс записи:
/ip dns static
add address=192.168.1.5 name=one.com
add address=192.168.1.6 name=two.com
add address=192.168.1.7 name=nine.com
Вот вроде и все осталось только зарулить все запросы из вне на наш прокси:
/ip firewall nat
add action=redirect chain=dstnat dst-port=80 in-interface=WAN protocol=tcp to-ports=8080
И не забываем в фаерволе разрешить доступ по порту 8080:
add action=accept chain=input comment=toProxy dst-port=8080 protocol=tcp
Вот и все. Осталось прописать глобальные dns записи типа А и все работает.
Дык а как прописывать глобальные DNS записи и какие их прописывать?))