Tenho um roteador MikroTik configurado na entrada da rede do nosso escritório. Estou procurando configurá-lo para encaminhamento de porta baseado em domínio específico. A tarefa parece ser bastante comum, mas estou preso. Aqui está o que preciso alcançar:
- As solicitações para office1.example.com:443 devem ser redirecionadas para Server1 na porta 443.
- Da mesma forma, as solicitações para office2.example.com:443 devem ser redirecionadas para o Server2 na porta 443. Como posso configurar essas regras de encaminhamento de porta específicas do domínio no roteador MikroTik?
Qualquer orientação ou etapas a seguir seriam muito apreciadas.
Você não pode. O encaminhamento de porta não funciona dessa maneira. Os cabeçalhos IP não contêm nenhuma informação sobre nomes de domínio, apenas endereços IP.
TLS contém uma indicação de nome de servidor . Isso não pode ser feito no nível L3, que é onde o seu firewall opera. Além disso, com SNI criptografado, a conexão TLS deve ser encerrada para saber o nome do host SNI enviado. Você precisa de um servidor proxy reverso que possa encerrar (e fazer proxy) conexões TLS para o destino com base no SNI.
Primeiro você deve criar entradas na lista de endereços para seus domínios
E então crie regras nat via:
Substitua as informações e se funcionar repita para outro domínio também. Verifique novamente a sintaxe para evitar erros.