主页 / server / 问题 / 1149221
Accepted
Dmitry Nikolaev
Asked: 2023-12-06 16:14:33 +0800 CST

如何在 MikroTik 路由器上配置特定于域的端口转发?

  • 772

我在办公室网络的入口处设置了 MikroTik 路由器。我希望将其配置为基于特定域的端口转发。这个任务似乎很常见,但我被困住了。这是我需要实现的目标:

  • 对 office1.example.com:443 的请求应重定向到端口 443 上的 Server1。
  • 同样,对 office2.example.com:443 的请求应重定向到端口 443 上的 Server2。如何在 MikroTik 路由器上设置这些特定于域的端口转发规则?

任何指导或遵循的步骤将不胜感激。

router

2 个回答

  1. Best Answer
    • 对 office1.example.com:443 的请求应重定向到端口 443 上的 Server1。
    • 同样,对 office2.example.com:443 的请求应重定向到端口 443 上的 Server2。如何在 MikroTik 路由器上设置这些特定于域的端口转发规则?

    你不能。端口转发不是这样工作的。IP 标头不包含任何有关域名的信息,仅包含 IP 地址。

    TLS 包含服务器名称指示。这无法在 L3 级别完成,而 L3 级别是防火墙运行的地方。此外,使用加密的 SNI,必须终止 TLS 连接才能知道发送的 SNI 主机名。您需要一个反向代理服务器,它可以根据 SNI 终止(并代理)到目标的 TLS 连接。

    • 1

  2. 首先,您必须为您的域创建地址列表条目

    /ip firewall filter add chain=forward protocol=tcp dst-address=<Server1-IP> dst-port=443 action=accept

    然后通过以下方式创建 nat 规则:

    /ip firewall nat add chain=dstnat protocol=tcp dst-address-list=office1.example.com dst-port=443 action=dst-nat to-addresses=<Server1-IP> to-ports=443

    替换信息,如果有效,也对另一个域重复此操作。请仔细检查语法以防止错误。

    • 0

相关问题