Проброс RDP по двум DNS именам на два сервера через один внешний IP

@lu44ik · Регистрация: 31.01.2015

Author24 — интернет-сервис помощи студентам

Добрый день.
Интересует возможность настроить Mikrotik таким образом, чтобы при указании одного DNS имени, например one.com, по RDP попадали на сервер 192.168.0.2, при указании другого DNS имени, например two.com, по RDP попадали на сервер 192.168.0.3. Все это из интернета через один внешний белый IP.
Я пробовал сделать подобное как описано в https://wiki.mikrotik.com/wiki... eb_Servers. Но мне кажется что Web Proxy больше рассчитан именно для веб-сервером, а не для потокового соединения с RDP сервером.
Пробрасывать порт на один сервер умею, указывать разные порты для разных сервером не хочу. RDP сервер здесь приводится больше как пример сервера прослушивающий определенный порт, по факту это надо настроить для TCP служб клиент-серверных приложений.

@NoNaMe · 30.08.2018, 03:17

lu44ik, думаю RouterOS через Layer7 не умеет. Даже танец с бубном не поможет.
Есть идея использовать OpenWRT+RDP proxy на MetaRouter.

@romsan · 30.08.2018, 10:19

lu44ik, уже обсуждали аналогичное 2 внешних порта в одной сети

@lu44ik · 30.08.2018, 14:19 **[ТС]**

NoNaMe, вы это протестировали у себя? Я получил разные сообщения от вас, в одном вы утверждали что через Layer 7 должно работать.
Сейчас почитаю что может Layer 7 может что получится.

Сообщение от NoNaMe

Есть идея использовать OpenWRT+RDP proxy на MetaRouter.

Как я написал RDP тут только для примера.

Добавлено через 3 минуты
romsan, в указанном вами обсуждении ссылаются на Layer 7, но например NoNaMe утверждает что не работает. И конкретное решение там не указано.

@NoNaMe · 30.08.2018, 14:23

lu44ik, да проверил. Layer7 не поможет. RDP для примера? А как-же другие протоколы. Они по другому работают. Нет универсального решения.

@romsan · 30.08.2018, 14:49

ну я профессионально не знаком с данным направлением, но, при привязке домена к ip-адресу, в настройках Управление зоной, указывается только ip-адрес. Ни о каких портах тут речи нет.тыц
Т.е. Ваш syte1.ru Вы можете привязать к Вашему внешнему ip-адресу (например, 82.233.108.45), на роутере сделать соответствующий проброс 80 порта и он будет доступен.
Но, если Вы будете регистрировать syte2.ru на тот же адрес, то, скорее всего система не позволит это сделать, т.к. уже одна привязка есть.

Возможно, существуют другие регистраторы, которые позволяют производить привязку не только по адресу, но и по порту. Может как раз им и нужно в суппорт закинуть запрос по данной хотелке? Или у них такое есть в Факе....

Тогда можно это реализовать.
syte1.ru - 82.233.108.45:8081
syte2.ru - 82.233.108.45:8082

Ну а на роутере у себя делаем соответствующий проброс.

@lu44ik · 30.08.2018, 17:26 **[ТС]**

NoNaMe, протокол требуется один - TCP, различия между RDP и моим приложением я вижу только в номере порта.

romsan, я может не правильно указал домены как примеры, по факту это поддомены. Домен находится на хостинге, syte1.ru, на котором размещен вебсайт, так же на хостинге сделаны два поддомена, sub1.syte1.ru и sub2.syte1.ru, которые направлены на мой белый IP. Так же будет (и как раз к этому я готовлюсь) еще один домен syte2.ru на этом же/другом хостинге с подобным поддоменом sub1.syte2.ru направленный опять таки на мой белый IP.
Доменами не я владею и обслуживаю, и поэтому перенаправляется весь трафик без изменений.

Соответственно у меня стоят несколько сервером, которые прослушивают один порт, например 9100. И есть клиенты программы которые должны подключаться к этим серверам. Но в программе в ближайших настройках для пользователей есть возможность указать только DNS/IP. А чтобы указать порт отличный от умолчания надо лезть в конфиги, что не желательно объяснять пользователям.

И кстати как указано по ссылке https://wiki.mikrotik.com/wiki... eb_Servers вполне возможно иметь несколько сайтов за одним IP.

@NoNaMe · 31.08.2018, 08:57

lu44ik, я уже описал. Что микрот умеет только HTTP proxy. Через Layer7 не получится. Необходим например socks proxy. Который-бы управлял-бы редиректами. Виш на оффициальном форуме есть.

@lu44ik · 31.08.2018, 11:34 **[ТС]**

Спасибо, буду изучать данный вопрос

@NoNaMe · 31.08.2018, 12:23

lu44ik, да все просто. Ставите на MetaRouter OpenWRT/LEDE ставите нужный пакет socks5 proxy и проксируете соединения по доменному имени.

@lu44ik 0 / 0 / 0 Регистрация: 31.01.2015 Сообщений: 7
		1
	Проброс RDP по двум DNS именам на два сервера через один внешний IP 29.08.2018, 17:52. Показов 4241. Ответов 9 Метки нет (Все метки) Добрый день. Интересует возможность настроить Mikrotik таким образом, чтобы при указании одного DNS имени, например one.com, по RDP попадали на сервер 192.168.0.2, при указании другого DNS имени, например two.com, по RDP попадали на сервер 192.168.0.3. Все это из интернета через один внешний белый IP. Я пробовал сделать подобное как описано в https://wiki.mikrotik.com/wiki... eb_Servers. Но мне кажется что Web Proxy больше рассчитан именно для веб-сервером, а не для потокового соединения с RDP сервером. Пробрасывать порт на один сервер умею, указывать разные порты для разных сервером не хочу. RDP сервер здесь приводится больше как пример сервера прослушивающий определенный порт, по факту это надо настроить для TCP служб клиент-серверных приложений. 0

@NoNaMe Модератор 1760 / 669 / 141 Регистрация: 10.06.2009 Сообщений: 2,601
	30.08.2018, 03:17	2
	lu44ik, думаю RouterOS через Layer7 не умеет. Даже танец с бубном не поможет. Есть идея использовать OpenWRT+RDP proxy на MetaRouter. 0

@romsan 5091 / 2153 / 461 Регистрация: 17.10.2015 Сообщений: 9,201
	30.08.2018, 10:19	3
	lu44ik, уже обсуждали аналогичное 2 внешних порта в одной сети 0

@lu44ik 0 / 0 / 0 Регистрация: 31.01.2015 Сообщений: 7
	30.08.2018, 14:19 [ТС]	4
	NoNaMe, вы это протестировали у себя? Я получил разные сообщения от вас, в одном вы утверждали что через Layer 7 должно работать. Сейчас почитаю что может Layer 7 может что получится. Сообщение от NoNaMe Есть идея использовать OpenWRT+RDP proxy на MetaRouter. Как я написал RDP тут только для примера. Добавлено через 3 минуты romsan, в указанном вами обсуждении ссылаются на Layer 7, но например NoNaMe утверждает что не работает. И конкретное решение там не указано. 0

@NoNaMe Модератор 1760 / 669 / 141 Регистрация: 10.06.2009 Сообщений: 2,601
	30.08.2018, 14:23	5
	lu44ik, да проверил. Layer7 не поможет. RDP для примера? А как-же другие протоколы. Они по другому работают. Нет универсального решения. 0

@romsan 5091 / 2153 / 461 Регистрация: 17.10.2015 Сообщений: 9,201
	30.08.2018, 14:49	6
	ну я профессионально не знаком с данным направлением, но, при привязке домена к ip-адресу, в настройках Управление зоной, указывается только ip-адрес. Ни о каких портах тут речи нет.тыц Т.е. Ваш syte1.ru Вы можете привязать к Вашему внешнему ip-адресу (например, 82.233.108.45), на роутере сделать соответствующий проброс 80 порта и он будет доступен. Но, если Вы будете регистрировать syte2.ru на тот же адрес, то, скорее всего система не позволит это сделать, т.к. уже одна привязка есть. Возможно, существуют другие регистраторы, которые позволяют производить привязку не только по адресу, но и по порту. Может как раз им и нужно в суппорт закинуть запрос по данной хотелке? Или у них такое есть в Факе.... Тогда можно это реализовать. syte1.ru - 82.233.108.45:8081 syte2.ru - 82.233.108.45:8082 Ну а на роутере у себя делаем соответствующий проброс. 0

@lu44ik 0 / 0 / 0 Регистрация: 31.01.2015 Сообщений: 7
	30.08.2018, 17:26 [ТС]	7
	NoNaMe, протокол требуется один - TCP, различия между RDP и моим приложением я вижу только в номере порта. romsan, я может не правильно указал домены как примеры, по факту это поддомены. Домен находится на хостинге, syte1.ru, на котором размещен вебсайт, так же на хостинге сделаны два поддомена, sub1.syte1.ru и sub2.syte1.ru, которые направлены на мой белый IP. Так же будет (и как раз к этому я готовлюсь) еще один домен syte2.ru на этом же/другом хостинге с подобным поддоменом sub1.syte2.ru направленный опять таки на мой белый IP. Доменами не я владею и обслуживаю, и поэтому перенаправляется весь трафик без изменений. Соответственно у меня стоят несколько сервером, которые прослушивают один порт, например 9100. И есть клиенты программы которые должны подключаться к этим серверам. Но в программе в ближайших настройках для пользователей есть возможность указать только DNS/IP. А чтобы указать порт отличный от умолчания надо лезть в конфиги, что не желательно объяснять пользователям. И кстати как указано по ссылке https://wiki.mikrotik.com/wiki... eb_Servers вполне возможно иметь несколько сайтов за одним IP. 0

@NoNaMe Модератор 1760 / 669 / 141 Регистрация: 10.06.2009 Сообщений: 2,601
	31.08.2018, 08:57	8
	lu44ik, я уже описал. Что микрот умеет только HTTP proxy. Через Layer7 не получится. Необходим например socks proxy. Который-бы управлял-бы редиректами. Виш на оффициальном форуме есть. 0

@lu44ik 0 / 0 / 0 Регистрация: 31.01.2015 Сообщений: 7
	31.08.2018, 11:34 [ТС]	9
	Спасибо, буду изучать данный вопрос 0

@NoNaMe Модератор 1760 / 669 / 141 Регистрация: 10.06.2009 Сообщений: 2,601
	31.08.2018, 12:23	10
	lu44ik, да все просто. Ставите на MetaRouter OpenWRT/LEDE ставите нужный пакет socks5 proxy и проксируете соединения по доменному имени. 1

Опции темы