Конфигурация перенаправления трафика с протокола HTTP на HTTPS на файлохранилище не должна повлиять на доступ к другим сайтам из локальной сети офиса. Перенаправление трафика происходит на уровне маршрутизатора, и оно должно быть настроено только для входящего трафика на указанные порты 80 и 443. Если у системного администратора есть опасения, что это перенаправление может повлиять на другие сайты, можно использовать виртуальные хосты или отдельные IP-адреса для различных сервисов. Например, можно настроить прокси-сервер, чтобы он отвечал на внешние запросы на порты 80 и 443, и перенаправил их на правильный внутренний IP-адрес, где находится файлохранилище. Это позволит сохранить доступ к другим сайтам, не затрагивая их работу. Также следует учесть требования файлохранилища к настройкам SSL/TLS и убедиться, что на маршрутизаторе установлен валидный SSL-сертификат для обеспечения безопасного соединения.
Проблема с настройками микротика у вас возникла из-за отсутствия указания адреса назначения (dst-address) в правиле. Из-за этого весь трафик направлялся на файлохранилище, не позволяя выходить в интернет. Больше таких ситуаций не должно возникать, но я все равно хочу поблагодарить всех, кто откликнулся и извиниться за потраченное время.
Рекомендую использовать Harpin NAT, но поместите этот вариант ниже в списке возможных решений. Вместо этого можете использовать DNS. Например, если у вас есть домен example.com и шара в этом домене share.example.com, вы можете настроить внешний DNS для привязки share.example.com к внешнему IP-адресу микротика, а на самом микротике настроить статическую запись share.example.com на внутренний адрес сервера. В этом случае все клиенты внутри сети должны использовать микротик в качестве DNS-сервера, и при запросе share.example.com микротик будет возвращать внутренний адрес сервера.
1. Рекомендую переосмыслить сотрудничество со своим сисадмином, так как он не является достаточно компетентным.2. Просто пробрасывайте порт, и все будет работать. Примечание: для доступа из вашей локальной сети по доменному имени вам также потребуется настроить Harpin NAT.
Проблема оказалась довольно простой и мне немного стыдно, что я задал этот вопрос. Во время теста на микротике было установлено следующее правило: действие=netmap, цепочка=dstnat, порт назначения=80, IP-адрес назначения=192.168.90.182, порт назначения=80. Не указывался IP-адрес назначения, и в результате все соединения отправлялись на файлохранилище, не покидая сеть.Я хочу поблагодарить всех, кто откликнулся, и извиниться за то, что потратил ваше время. Надеюсь, в будущем таких недоразумений больше не возникнет.
Рекомендую использовать функцию Harpin NAT в конкретном случае, но не включайте этот вариант в самом начале списка возможных решений. Более оптимальным вариантом будет использование DNS. Например, у вас есть домен example.com, а шара находится по адресу share.example.com. Во внешнем DNS вы должны настроить запись для share.example.com на публичный IP-адрес микротика, а на самом микротике вы должны добавить статическую запись для share.example.com, указывающую на внутренний IP-адрес сервера. Таким образом, все клиенты внутри сети должны использовать микротик в качестве DNS-сервера, и при запросе share.example.com микротик будет возвращать им внутренний IP-адрес сервера.
Увольните вашего сисадмина. Он не компетентен.
Просто пробрасывайте порты и все будет работать. Только для доступа из локальной сети по доменному имени вам потребуется настроить Harpin NAT.