Для решения первой проблемы, необходимо настроить статические маршруты на mikrotik, чтобы перенаправлять запросы на внутренние веб-сайты на соответствующие серверы. Вот пример команды для настройки статического маршрута:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.0.1
Где "192.168.1.0/24" - сеть ваших внутренних веб-сайтов, а "192.168.0.1" - IP адрес вашего маршрутизатора MikroTik. Эта команда указывает, что все запросы к сети внутренних веб-сайтов должны быть перенаправлены через маршрутизатор MikroTik.
Чтобы решить вторую проблему, связанную с открытием веб-морды маршрутизатора при доступе к локальным веб-серверам через реверс прокси, вам нужно настроить правило фаервола MikroTik, чтобы блокировать доступ к веб-морде маршрутизатора с внутренней сети. Вот пример команды для создания такого правила:
/ip firewall filter add chain=input src-address=192.168.0.0/24 dst-port=80 action=drop
Где "192.168.0.0/24" - сеть вашей локальной сети, а "80" - порт HTTP. Это правило запрещает доступ к веб-морде маршрутизатора с любого устройства внутри вашей сети.
Если эти настройки не решат вашу проблему, возможно, вам придется изменить настройки браузера Firefox. Вы можете попробовать отключить функцию DNS-prefetching в Firefox, чтобы предотвратить автоматическое открытие страницы маршрутизатора. Чтобы сделать это, введите "about:config" в адресной строке Firefox, найдите параметр "network.dns.disablePrefetch" и установите его значение в "true". Это отключит функцию DNS-prefetching в браузере Firefox и может помочь избежать открытия веб-морды маршрутизатора при доступе к локальным веб-серверам через реверс прокси.
Примечание: Перед внесением изменений в настройки маршрутизатора MikroTik рекомендуется создать резервную копию конфигурации и быть осторожным при внесении изменений, поскольку неправильная настройка может привести к потере доступа к маршрутизатору или нарушению сетевого соединения.