Tendo dois subdomínios em um endereço IP público atrás do roteador pFsense

2

Eu tenho um endereço IP estático público .
Eu tenho meu registro de domínio principal no provedor de Internet local e seu DNS.

Meu roteador principal é pfSense e por trás dele eu tenho minha rede local.

Meu servidor WEB está na LAN local e no pfSense fazendo o tráfego WEB NAT (redirecionamento de porta) para o servidor local.
Agora eu preciso de mais um servidor web dentro da minha LAN (em outro endereço IP local) (servidor de e-mail etc) e eu preciso de outro domínio ou subdomínio.

Posso registrar um novo domínio apontado para o mesmo endereço IP público e dizer ao pfSense para fazer um redirecionamento diferente do tráfego de acordo com o domínio? Estou planejando usar os dois domínios na porta HTTP (80).

É possível redirecionar o pFsense para um IP local quando o pedido chamando domain.com e para fazer o encaminhamento de porta diferente quando pedido nos mesmos adendos IP públicos chamando subdomain.domain.com?

Se isso é possível, qual dos módulos do Pfsense eu devo instalar e configurar, e como?

    
por adopilot 29.09.2013 / 00:58

4 respostas

5

Isso pode ser feito com o pacote squid3 . O squid3 inclui um servidor proxy reverso

Instale o pacote squid3 ...

  1. Sistema > Pacotes
  2. Desloque-se para squid3 e pressione o botão +

Após a instalação, vá para Serviços > Proxy Reverso

Na guia Geral ...

  1. Interface Proxy Reversa: WAN
  2. FQDN externo: YourFQDN.com (esse deve ser seu nome principal, mas isso não significa que você está limitado a subdomínios do nome que você colocou lá)
  3. Ativar o modo reverso de HTTP marcado

Na guia Servidores da Web , adicione o IP (interno) de cada um dos seus servidores

  1. Pressione o botão +
  2. Ativar este peer marcado
  3. Alias de peer: crie um apelido para o seu servidor
  4. IP do parceiro: o endereço IP do seu servidor
  5. Peer Port a porta do seu servidor (provavelmente 80)
  6. Salvar

Na guia Mapeamentos , adicione o nome do domínio para cada um dos seus servidores

  1. Ativar este URI marcado
  2. Nome do grupo: crie um apelido
  3. Pares: selecione o servidor correspondente configurado na guia Servidores da Web
  4. Salvar

Finalmente, em Firewall > Regra, crie uma regra para direcionar o tráfego para o servidor proxy reverso

  1. Pressione o botão + para adicionar uma regra
  2. As configurações padrão ...
    • Passe , WAN , TCP , tipo de fonte qualquer
  3. Destino: endereço da WAN
  4. Intervalo da porta de destino: HTTP
  5. Salvar

Esta regra deve ser LAST se você tiver outras regras configuradas de encaminhamento de fora para dentro.

Todos os nomes que você usa devem ser registrados para apontar para o seu IP externo - portanto, se o nome do seu domínio for example.com, para criar subdomínios no pfsense, será necessário configurar um registro com o ponto de registro do seu domínio * .example .com.

Aprendi com este tutorial útil: link

    
por 06.11.2014 / 21:18
2

Você não pode fazer isso com NAT porque o NAT só se preocupa com Endereços IP e Portas (Camada 3 + 4). O cabeçalho Host do HTTP está acima disso, portanto, as implementações NAT nunca estão cientes disso.

Para alcançar o que você está procurando, você precisa de um proxy reverso. (Apache, Squid, nginx, lighttpd etc). Um proxy reverso é capaz de examinar o cabeçalho Host na solicitação HTTP e encaminhar o tráfego para o servidor apropriado.

    
por 29.09.2013 / 01:17
1

Isso é possível! Eu consegui fazer algo muito similar usando o proxy reverso do squid. Há guias sobre como configurá-lo, mas é bem fácil. Comece instalando-o através do gerenciador de pacotes pfsense e configure alguns servidores e mapeamentos.

Como isso funciona:

Basicamente, ele inicia um servidor da Web na porta 80 ou 443, se você usar a opção https. Você pode definir subdomínios, como "web.mydomain.com" e "portal.mydomain.com", etc, e configurar para onde encaminhar na rede interna.

Em seguida, ele analisará o URL da solicitação e o encaminhará ao servidor apropriado. Estou dando um passo além e executando dois serviços baseados em https em um servidor, usando portas diferentes. service1.mydomain.com se conectará a https: // server: 8443, enquanto service2.mydomain.com se conectará a https: // server: 8444

FYI, Meus subdomínios no DNS do registrador de domínios apontam para o mesmo IP da WAN "externa" na caixa pfsense.

Isso ajuda?

    
por 06.01.2014 / 17:20
-1

Você tem que adicionar o pacote dnsmasq. Obtenha detalhes aqui:

link link

    
por 17.12.2013 / 16:44