web-dev-qa-db-ja.com

pFsenseルーターの背後にある1つのパブリックIPアドレスに2つのサブドメインがある

私は1つのパブリック静的IPアドレスを持っています。
メインドメインをローカルのインターネットプロバイダーとそのDNSに登録しています。

私のメインルーターはpfSenseで、その背後にローカルネットワークがあります。

私のWEBサーバーはローカルLANにあり、pfSenseはローカルサーバーへのWEBトラフィックNAT(ポートリダイレクト)を実行しています。
これで、LAN内(別のローカルIPアドレス上)にもう1つのWebサーバー(メールサーバーなど)が必要になり、別のドメインまたはサブドメインが必要になりました。

同じパブリックIPアドレスを指す新しいドメインを登録し、ドメインに応じてトラフィックの異なるリダイレクトを行うようにpfSenseに指示できますか? HTTP(80)ポートで両方のドメインを使用する予定です。

Domain.comを呼び出す要求時に1つのローカルIPにpFsenseリダイレクトし、subdomain.domain.comを呼び出す同じパブリックIPアダーで要求するときに異なるポート転送を行うことは可能ですか?

これが可能である場合、どのPfsenseモジュールをインストールおよび構成する必要がありますか、またその方法は?

3
adopilot

これはsquid3パッケージで実行できます。 squid3にはリバースプロキシサーバーが含まれています

Squid3パッケージをインストール...

  1. システム>パッケージ
  2. squid3までスクロールし、+ボタンを押します

インストール後、Services> Reverse Proxyに移動します

全般タブの下...

  1. リバースプロキシインターフェイス:[〜#〜] wan [〜#〜]
  2. 外部FQDN:YourFQDN.com(これはメインの名前である必要がありますが、そこに入力した名前のサブドメインに制限されます)
  3. HTTPリバースモードを有効にするチェックする

Webサーバータブで、各サーバーの(内部)IPを追加します

  1. +ボタンを押します
  2. このピアを有効にするチェックする
  3. ピアエイリアス:サーバーのニックネームを作成します
  4. ピアIP:サーバーのIPアドレス
  5. ピアポートサーバーのポート(おそらく80)
  6. 保存する

Mappingsタブで、各サーバーのドメイン名を追加します

  1. このURIを有効にするチェックする
  2. グループ名:ニックネームを構成します
  3. ピア:Webサーバータブで設定した対応するサーバーを選択します
  4. 保存する

最後に、[ファイアウォール]> [ルール]で、トラフィックをリバースプロキシサーバーに転送するルールを作成します

  1. +ボタンを押してルールを追加します
  2. デフォルト設定...
    • パス[〜#〜] wan [〜#〜][〜#〜] tcp [〜#〜]、ソースタイプ任意
  3. 宛先:WANアドレス
  4. 宛先ポート範囲:[〜#〜] http [〜#〜]
  5. 保存する

外部からの転送を構成する他のルールがある場合、このルールは最後でなければなりません。

使用する名前はすべて、外部IPを指すように登録する必要があります。したがって、ドメイン名がexample.comの場合、pfsenseでサブドメインを作成するには、ドメインレジストラーポイント* .example.comでレコードを設定する必要があります。

私はこの役立つチュートリアルから学んだ: http://sdrv.ms/V8qLfK

5
ak112358

NATでこれを行うことはできません。NATはIPアドレスとポート(レイヤー3 + 4)のみに関心があるためです。)HTTP Hostヘッダーはその上にあるので、NAT=実装はそれを認識しません。

探しているものを実現するには、リバースプロキシが必要です。 (Apache、Squid、nginx、lighttpdなど)。リバースプロキシは、HTTPリクエストのHostヘッダーを調べて、トラフィックを適切なサーバーに転送することができます。

2
fukawi2

これは可能です!私はイカリバースプロキシを使用して非常によく似た何かを成功させました。設定のガイドはありますが、とても簡単です。まず、pfsenseパッケージマネージャーを介してインストールし、次にいくつかのサーバーとマッピングを構成します。

仕組み:

基本的に、ポート80でWebサーバーを起動します。httpsオプションを使用する場合は443で起動します。次に、「web.mydomain.com」や「portal.mydomain.com」などのサブドメインを定義し、内部ネットワーク上の転送先を構成できます。

次に、リクエストのURLを解析して適切なサーバーに渡します。私はこれをさらに一歩進めて、異なるポートを使用して1つのサーバーで2つのhttpsベースのサービスを実行しています。 service1.mydomain.comはhttps://サーバー:8443に接続し、service2.mydomain.comはhttps://サーバー:8444に接続します

参考までに、ドメインレジストラーのDNS上の私のサブドメインはすべて、同じ「外部向け」を指しますWAN pfsenseボックス上のIP。

これは役に立ちますか?

1
Evan Jensen