Доброго времени суток.
Прошу прощения за такую формулировку вопроса.
Есть сеть, в которой "царь и бог" - микротик.
Допустим в сети есть хост, на нем есть веб-морда с таким адресом: 192.168.1.101:101/web
Хочется, чтобы это все было доступно через web.local
Менять расположение морды - не вариант.
Статическая запись в DNS просто ссылается на стандартный порт, не подходит.
Где-то птичка пропела про обратный прокси, но я в этом деле не силен.
Мне кажется что это как-то можно сделать правилом в NAT, но мои попытки не увенчались результатом.
Гуру микротика и netfilter, подскажите, как достичь цели?
Учите матчасть.
По адресу браузер всегда стучится на 80 порт, он стандартный для http, хоть вы обосритесь и облетите галактику вокруг 100500 раз.
Ну либо соберите себе свой браузер использующий дефолтом 101 порт вместо 80
Реверс прокси. nginx, apache, haproxy например. Собственно что происходит внутри подсети к микротику отношения не имеет. Вы конечно можете нарукожопить, вынести ресурс в отдельную подсеть и пробрасывать с одной подсети в другую на другой порт... но это... "такое себе...". Также вы ваше приложение можете поднять на стандартных 80/443. Также можете наворотить проброс и на самом хосте с приложением iptables'ом.
реверс прокси есть и возможен средствами микротика, но я чет слабо представляю колхоз чтобы оно заработало именно внутри локалки и одной подсети потому как придется задействовать nat. Прогуглите фразу mikrotik reverse proxy и пробуйте.
А так, лучше бы расположение морды поменяли, банально костылей меньше будет.
Еще как вариант можете попробовать банально сделать такой трюк:
в фаирфоле микрота создаете правило
-в поле dst address вписываете ip сервера 192.168.1.101
-в поле dst port порт сервера 80
-на вкладке action выбираете action redirect
-в поле to ports 101
-ну и поднимаете правило до нужного уровня
Заработает это если весь трафик пролетает через цп микрота а не его свитч, возможно придется это включить. Но лучше вариант если эти сервера откинете в отдельную подсеть.
Средний
Простой
