ПРОБРОС ПОРТОВ MIKROTIK HTTP - HTTPS
ฝัง
- เผยแพร่เมื่อ 5 ต.ค. 2024
- Полезные ссылки, команды из видео в моем Telegram: t.me/+ptcLDf_a...
Все видео про сервер: • ДОМАШНИЙ ВЕБ-СЕРВЕР | ...
💰Дорогой друг, проект для Вас бесплатный, работает благодаря Вам!
** При отправке доната указывайте комментарий (будет закреплён на доске почёта в нашем Telegram - t.me/+ptcLDf_a...) **
💳Сбербанк: 2202 2081 3956 5353
💳Tinkoff: 5536 9140 9966 4082
#маршрутизатор #сервер #домены #сети #mikrotik #wireguard
Как сделать проброс портов 80 (HTTP) и 443 (HTTPS) на Mikrotik Router OS?
Предположим, купили вы с соседом Mikrotik Router. Подключили интернет, настроили, все отлично работает. Захотели создать свой веб-сервер или сервер counter strike, чтобы играть с друзьями через интернет. В этом нам поможет проброс портов (DNAT).
DNAT (Destination Network Address Translation). С помощью DNAT можно подменять для входящих пакетов адрес назначения.
У нас есть внешний ip-адрес. Если пользователь из сети Интернет введет его у себя в браузере, то попадет в веб-интерфейс на нашем локальном сервере.
В этой серии видеороликов мы своими руками поднимем файловый сервер (веб-сервер) или локальный сайт, и настроем его на работу со своим собственным #доменом? Решим проблему белых и серых IP. Подключим #HTTPS и все это будет стоять у вас дома. Познакомимся с #wireguard и с сетями в целом.
С вами был Coder Folder, двигаемся дальше!
Полезные ссылки, команды из видео в моем Telegram: t.me/+ptcLDf_acOpkYjQy
Все видео про сервер: th-cam.com/play/PLftd3YpHHMTMiEd3xrNDCjojFAstlhhxj.html
🔥Поддержать проект можно здесь: www.donationalerts.com/r/coderfolder
Хороший гайд, спасибо. А что делать если например несколько локальных вэб серверов которые работают по 80/443 портам на разных локальных адресах ?
По сути разницы не будет, принцип тот же, нужно будет включить каждый из них в конфигурацию vpn, как это делалось в видео #4. На счет проброса портов, нужно будет их пробросить не для одного хоста (198.0.0.2), как это было в примере, а для целой сети 198.0.0.0/24. Ну и соответственно, конфигурацию клиента VPN делать из диапазона данной сети 198.0.0.1-198.0.0.254
И после таких настроек интернета у вас в локалке за микротиком больше не будет. Весь трафик будет долбиться на адрес из правила.
Like✔
Привет. =)
Всё настроил по твоему видео. Всё работает, спасибо.)
Единственное, нужно сделать доступ к серверу по ssh. Просто проброс 22 порта, аналогично 80 и 443 не дал результатов. Подскажи, пожалуйста, что нужно сделать.)
Привет, нужно будет ещё открыть сам порт 22, скорее всего в этом проблема, проверьте по настройкам Mikrotik в этом видео: th-cam.com/video/_qYxUya7XrU/w-d-xo.html
@@coderfolder
Спасибо, проверю, отпишусь!)
@@coderfolder
Проверил. Проблема не в этом, так как я сразу не накладывал ограничения на ssh. На компьютере-сервере проверил, что openssh работает.
То что вы говорите не верно и не правильно.
здравствуйте, что именно, укажите, пожалуйста, я снимаю видео в первую очередь для своего развития и конструктивной критики, подскажите, что не так..
по крайней мере, я больше практик, и данное решение работает отлично, но было бы безумно интересно послушать замечания по теоретической части, поэтому я всё ещё жду Вашего ответа
Чтобы понимать зачем нужны цепочки нужно изучить flow diagram (есть на вики) и это не относится к тому откуда получен пакет как вы указываете. Так же можно указать что не нужно указывать в действии nat номер порта, если он не меняется и ваши два правила можно сжать в одно. Остальное по мелочи и в нюансах типа того что нужно указать в правиле порт или группу портов wan. Удачи.
@@vanomel528 спасибо большое за такой развернутый ответ, для меня это максимально ценно в плане развития. Вам также желаю удачи и всех благ!
Утилита WinBox работает только в Windows. Объяснять настройку роутера с помощью Windows-утилиты - это моветон.
Без проблем пользуюсь им в убунте
Like✔