Удобно когда есть возможность создать домен третьего уровня (например, office.myowdomain.com) для одного из своих доменов и сделать так чтобы на нем висел публичный IP адрес удаленного Mikrotik.
Регистрация домена третьего уровня задача довольно простая и, часто, производится через веб-интерфейс вашего хостинг провайдера или регистратора у которого обслуживается ваш домен. Проблема возникает в том чтобы связать динамический публичный IP с только что созданным «красивым» именем. Сделать это можно так:
- На удаленном Микротике (с динамическим IP) включаем службу IP / Cloud:
- Копируем зарергистрированное DNS имя: abcdef.sn.mynamenet.net;
- Открыаваем редактор записей нашего домена и в поле CNAME вносим: «abcdef.sn.mynamenet.net» (без кавычек);
Вот и все. Через некоторое время (обычно минут 5) ваш домен третьего уровня будет ссылаться как алиас (псевдоним) на домен abcdef.sn.mynamenet.net, который в свою очередь будет автоматически обновляться самим Mikrotik.
Теперь можно подключаться для управления так:
Подскажите пожалуйста , как реализовать с помощью микротик такую схему:
1. Есть домен domain.ru
2. Есть 2 сервера терминалов за микротиком с именама s1 и s2 и адресами 192.168.88.100 и 192.168.88.200 .
3. на микротике белый IP например 69.69.69.69
4. Есть доступ к панели регистратор домена domain.ru с возможностью изменения DNS записей.
Как можно подключаться с терминальным серверам через интернет по адресам s1.domain.ru и s2.domain.ru ?
Если прописываю у регистратора DNS запись 69.69.69.69 для домена domain.ru, то переадресация идет на 80 порт и в микротике делаю переадресацию 69.69.69.69:80 -> 192.168.88.100:3389 и попадаю на s1. но как настроить так чтобы можно быдо заходить по адресам s1.domain.ru и s2.domain.ru ?
1. Создаете субдомен s1.domain.ru
2. В настройках DNS переключаете этот субдомен с А-записи на CNAME (псевдоним)
3. Указываете в псевдониме домен микротика (ip / cloud / *.sn.mynetname.net).
4. Ждете применения изменений (обычно в течении часика).
Готово.
Огромное спасибо!
Это получилось, создал еще поддомен s2.domain.ru , но как реализовать
s1.domain.ru -> Mikrotik -> 192.168.1.100
s2.domain.ru -> Mikrotik -> 192.168.1.200
в IP -> Firewall -> NAT -> Dst. address при указании s1.domain.ru , он переводит в 69.69.69.69
Не могу понять как разделить правила, чтобы при входящем запросе s1.domain.ru он (Микротик) отправлял в 192.168.1.100:3389, а
при входящем запросе s2.domain.ru в 192.168.1.200:3389
Если у вас 1 публичный IP то смысла в двух доменах нет. У вам нужно опубликовать на разных портах ваши сервера:
69.69.69.69:54102 -> 192.168.1.100:3389
69.69.69.69:54103 -> 192.168.1.200:3389
Соответственно указав при подключении: s1.domain.ru:54102
Доброго времени суток. А пройдет ли такой номер с микротиком подключенным через 4G модем?
Номер пройдет, но, чаще всего, опсосы выделяют серые IP и работа осуществляется за NAT, поэтому сервис будет видеть только IP шлюза. Поэтому, толка от этого мало. Выхода два: 1. Купить белый IP у опсоса (обычно доступен только на корпоративных тарифах) 2. Сделать VPN туннель через 4G до сервера с белым IP и пробросить нужные порты до внутренних ресурсов (dst-nat).