✔ MikroTik: Как открыть свой сайт внутри локальной сети по доменному имени? Настройка NAT и DNS.

Содержание:

1. Постановка задачи.
2. Решение задачи.

2.1. Настройка правил NAT в MikroTik.
2.2. Настройка локального DNS в MikroTik.

3. Оригиналы источников информации.


Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от автора курсов Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.


1. Постановка задачи.

Внутри сети имеется сервер с Nginx, который настроен на трансляцию сайта во внешнюю сеть. Всё традиционно: пользователь обращается по доменному имени к ресурсу, доменное имя ведет на IP-адрес и порт маршрутизатора, маршрутизатор обращается к web-серверу внутри локальной сети и пользователь получает сайт на экран своего устройства.

Если попытаться в локальной сети посмотреть свой сайт со своих локальных устройств, то часто бывает, что посмотреть его нельзя без предварительной настройки своего локального сетевого оборудования. Если не настроить локальное сетевое оборудование, то сервер, который запрограммирован на работу с внешними клиентами и внешним доменным именем, будет тупить с клиентами внутри локальной сети и некоторые привычные вещи на нем просто не будут исправно работать из-за того, что доменное имя прописано в его путях и файлах.

2. Решение задачи.

2.1. Настройка правил NAT в MikroTik.

Для просмотра своих ресурсов внутри локальной сети по традиционному запросу с доменного имени потребуется правильно настроить NAT своего роутера. Сделаем проброс порта 80 и порта 443 за пределы локальной сети и кроссировку внутри локальной сети для всех устройств внутри своей локальной сети.

Пройдем по вкладкам IP —> Firewall, откроется таблица Firewall роутера.

И создаем такие правила для порта 80 и порта 443:

Правило №1 (первая пара): проброс порта 80 ориентирован на пакеты из внешней сети на внутренний IP адрес.

Правило №2 (вторая пара): на компьютер в порт 80 можно зайти из локальной сети по внешнему IP адресу.

Правило №3 (третья пара): при запросе порта 80 из локальной сети роутер подменяет ответ внешним IP адресом и портом 80, чтобы обмануть Nginx в его прослушке адреса, с которого пришел запрос.

Правило №4, Правило №5, Правило №6 для порта 443 сделайте точно также по аналогии, вместо порта 80 подставьте порт 443 так же 3 раза и готово.

2.2. Настройка локального DNS в MikroTik.

Как компьютеры в локальной сети определяют путь до сайта? Правильно обращаются к DNS! Так как мы сами себе локальный DNS в нашей сети, то сделаем о сайте соответствующую запись в роутере!

Проходим IP —> DNS.

И объясняем роутеру во вкладке DNS, что при запросе из локальной сети доменного имени, выдавать IP адрес этого же роутера, а дальше правила NAT выдадут на сайт по локальной сети на ваше локальное устройство сети.

Выполняем по шагам:

  1. Открывается окно DNS Settings: заходим в раздел Static
  2. Открывается окно DNS Static: нажимаем жирный синий плюс.
  3. Открывается окно DNS Static Entry: заполняем анкету DNS.
  4. Графа Name: пишем свое доменное имя сайта site.ru, как в настройках сайта. Для доменного имени уровня www так же создаем отдельную запись в DNS по аналогии. Будет www.site.ru.
  5. Графа Address: здесь пишем традиционный внешний IP адрес вашего роутера, который прописан DNS за пределами локальной сети.
  6. Apply применяем.
  7. ОК подтверждаем и закрываем окна DNS Static Entry и DNS Static.
  8. В окне DNS Settings нажимаем Apply.
  9. В окне DNS Settings нажимаем ОК и закрываем окно.

Готово! Теперь можете пробовать открывать свои локальные сайты из локальной сети так же, как если бы вы открывали их из внешней сети.

3. Оригиналы источников информации.

Нет.


Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от автора курсов Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.

Читайте также: