Как маршрутизировать 443 порт на mikrotik?

Question

Александр Каплун @QuietusUA

системный администратор

Mikrotik

Как маршрутизировать 443 порт на mikrotik?

Оборудование Mikrotik
Есть внутренние службы которые доступны по 443 порту (RDP/Exchange/CRM)
Хочется поднять VPN типа SSTP так же по 443 порту типа точка-точка и точка-клиент.
Сейчас весь трафик 443 порта направлен на haproxy который по имени маршрутизирует трафик.

Может можно как то заставить MIkrotik понимать что трафик который приходит для SSTP не нужно перекидывать?

Вопрос задан более трёх лет назад
895 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

6 комментариев

cssman @cssman

там у него и сервисы и vpn на одном порту :) а с преобразованием мыслей в слова - беда, да

Написано более трёх лет назад
АртемЪ @Jump

cssman, Так разнести эти сервисы по разным портам.

Написано более трёх лет назад
cssman @cssman

АртемЪ, Так и нужно сделать ТСу, в идеале. Но в реалиях бывает only 80/443, поэтому есть вариант костылей с src nat, либо другое правильное решение - поднять второй виртуальный (или реальный) ip для vpn. Но тут тоже будут проблемы, если адрес белый, то его нужно где то взять.

Написано более трёх лет назад
АртемЪ @Jump

cssman, Ну как именно реализовать - это можно сказать только услышав задачу полностью.
Но два IP для такой задачи это уже излишество, а nat вполне себе решение.

Написано более трёх лет назад
cssman @cssman

АртемЪ, не излишество, если нужно использовать именно 443 порт и поменять его нельзя, например циска заставит использовать 2 разных ip для anyconnect по 443 и для веб морды.

Написано более трёх лет назад
Maksim @chumayu

Ну чтобы не ебать мозг лучшим вариантом конечно получается другой порт, впн на 443 остальные куда угодно.

Может попробовать анализ пакетов (если микрот осилит) L7, TLS HOST, размеры пакетов и т.д.

Ну это все предположения.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 3 подписчика
- 16 часов назад
- 210 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 202 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 3 подписчика
- 16 апр.
- 3237 просмотров
6

ответов
macOS

+2 ещё

Простой
Mikrotik l2tp/ipsec VPN не работает на macOS, но работает на Win?
- 1 подписчик
- 10 апр.
- 123 просмотра
1

ответ
Компьютерные сети

+1 ещё

Средний
Почему нет связи со шлюзом в одной подсети?
- 1 подписчик
- 09 апр.
- 276 просмотров
1

ответ
Компьютерные сети

+2 ещё

Сложный
Реализация NAT в сети с mikrotik crs326?
- 1 подписчик
- 04 апр.
- 243 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Средний
MikroTik, есть ли инструкция по правильной настройке IS-IS?
- 5 подписчиков
- 01 апр.
- 4315 просмотров
1

ответ
Mikrotik

+1 ещё

Средний
Mikrotik, не поднимается туннель после перезагрузки или после падения туннеля, что может быть?
- 1 подписчик
- 01 апр.
- 178 просмотров
1

ответ
Mikrotik

+2 ещё

Средний
Почему перестаёт работать рдп у клиентов микротик?
- 1 подписчик
- 31 мар.
- 279 просмотров
5

ответов
Системное администрирование

+1 ещё

Простой
Как пробросить порты 443 и 25 одновременно на 2 сервера?
- 4 подписчика
- 29 мар.
- 1069 просмотров
5

ответов
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

Разработать формирование УПД на Java

20 апр. 2024, в 00:28

20000 руб./за проект

Написать программу иммитирующую поведение человека для выбора услуг

20 апр. 2024, в 00:08

10000 руб./за проект

Разработать мобильное приложение android "справочник студента"

20 апр. 2024, в 00:01

4000 руб./за проект

Answer 1 · 2018-12-03 11:43:41

если не статик адреса - только на другом ip
если vpn клиент со статик адресом - можно попробовать src nat

Answer 2 · 2018-12-03 15:04:23

Как маршрутизировать 443 порт на mikrotik?

Никак.
Маршрутизировать это значит строить маршрут. Можно построить маршрут для пакета который везут получателю.
Но нельзя построить маршрут для надписи на этом пакете.

Может можно как то заставить MIkrotik понимать что трафик который приходит для SSTP не нужно перекидывать?

Да запросто, например по порту отличать.

Хочется поднять VPN типа SSTP так же по 443 порту типа точка-точка и точка-клиент.

Вот например кто мешает вам поднять SSTP не на 443 порту, а скажем на 5836?

HKLMSystemCurrentControlSetServicesSstpsvcParametersListenerPort
Type: DWORD   Default Value: 443

Как маршрутизировать 443 порт на mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт