flexx

У меня почему-то не срабатывает... Ситуация: Оборудование: Keenetic Giga II (192.168.1.1) + Synology NAS ( 192.168.1.2) Имеется статический IP (12.34.56.78) и домен mydomain.ru. На домене созданы DNS записи основная А "mydomain.ru->12.34.56.78" и несколько CNAME "dom1->mydomain.ru", "dom2->mydomain.ru" и т.д. На роутере проброшены 80 и 443 порты проброшены на NAS. Больше никаких портов не прокинуто. 1. Доступ к NAS работает прекрасно и по домену и по субдоменам и по псевдонимам - все прекрасно (кроме EMBY и HASS серверов - они почему-то не хочет работать через https и приходится их заворачивать через обратный прокси, ну да и черт с ним). Проблема с авторизацией на Keenetic. Как я понял к вебинтерфейсу подключиться снаружи нельзя, 443й порт прокинут на NAS. Остается вариант через обратный прокси назад на роутер. Прокидываю: HTTPS keen.mydomain.ru:443 -> HTTP 192.168.1.1:80 и логично авторизация не проходит. Прописываю Origin http://192.186.1.1 и тоже авторизация не проходит. Может это из-за того что я прописываю IP, а не домен? 2. После прокидывания порта 443 пропала и авторизация через KeenDNS - пишет неверный сертификат и отбрасывает соединение. Что в целом логично ведь 443 порт ведет на NAS, а там стоит сертификат от mydomain.ru, что несколько отличается от netcraze.pro. Как только отключаю переадресацию 443 го порта - все работает, но отрубаются доступ к субдоменам и обратный прокси. Приходится пользоваться псевдонимами, а это не удобно. Посоветуйте пожалуйста способ починить. 3. На роутере подняты два VPN сервера - SSTP и L2TP. SSTP не работает я так понимаю потомучто нет доступа по KeenDNS. L2TP работает только при подключении из-за границы (если сначала подключиться по VLESS к иностранному серверу, а потом с него подключиться к роутеру). Я так понимаю, спасибо РКН... Все это осложняется еще и тем что я нахожусь в длительной командировке и прям прямого доступа к внутренней сети у меня нет. По итогу я могу либо достучаться до NAS через субдомены, но не имею доступа к роутеру; либо отключаю переадресацию 443 порта и тогда получаю доступ к роутеру но теряю доступ к NAS через субдомены и приходится пользоваться псевдонимами; либо все работает но с костылем через два VPN подключения... Товарищи, подскажите пожалуйста в какую сторону копать. Что-то я совсем отчаялся...