私は1つのパブリック静的IPアドレスを持っています。
メインドメインをローカルのインターネットプロバイダーとそのDNSに登録しています。
私のメインルーターはpfSenseで、その背後にローカルネットワークがあります。
私のWEBサーバーはローカルLANにあり、pfSenseはローカルサーバーへのWEBトラフィックNAT(ポートリダイレクト)を実行しています。
これで、LAN内(別のローカルIPアドレス上)にもう1つのWebサーバー(メールサーバーなど)が必要になり、別のドメインまたはサブドメインが必要になりました。
同じパブリックIPアドレスを指す新しいドメインを登録し、ドメインに応じてトラフィックの異なるリダイレクトを行うようにpfSenseに指示できますか? HTTP(80)ポートで両方のドメインを使用する予定です。
Domain.comを呼び出す要求時に1つのローカルIPにpFsenseリダイレクトし、subdomain.domain.comを呼び出す同じパブリックIPアダーで要求するときに異なるポート転送を行うことは可能ですか?
これが可能である場合、どのPfsenseモジュールをインストールおよび構成する必要がありますか、またその方法は?
これはsquid3パッケージで実行できます。 squid3にはリバースプロキシサーバーが含まれています
Squid3パッケージをインストール...
インストール後、Services> Reverse Proxyに移動します
全般タブの下...
Webサーバータブで、各サーバーの(内部)IPを追加します
Mappingsタブで、各サーバーのドメイン名を追加します
最後に、[ファイアウォール]> [ルール]で、トラフィックをリバースプロキシサーバーに転送するルールを作成します
外部からの転送を構成する他のルールがある場合、このルールは最後でなければなりません。
使用する名前はすべて、外部IPを指すように登録する必要があります。したがって、ドメイン名がexample.comの場合、pfsenseでサブドメインを作成するには、ドメインレジストラーポイント* .example.comでレコードを設定する必要があります。
私はこの役立つチュートリアルから学んだ: http://sdrv.ms/V8qLfK
NATでこれを行うことはできません。NATはIPアドレスとポート(レイヤー3 + 4)のみに関心があるためです。)HTTP Host
ヘッダーはその上にあるので、NAT=実装はそれを認識しません。
探しているものを実現するには、リバースプロキシが必要です。 (Apache、Squid、nginx、lighttpdなど)。リバースプロキシは、HTTPリクエストのHost
ヘッダーを調べて、トラフィックを適切なサーバーに転送することができます。
これは可能です!私はイカリバースプロキシを使用して非常によく似た何かを成功させました。設定のガイドはありますが、とても簡単です。まず、pfsenseパッケージマネージャーを介してインストールし、次にいくつかのサーバーとマッピングを構成します。
仕組み:
基本的に、ポート80でWebサーバーを起動します。httpsオプションを使用する場合は443で起動します。次に、「web.mydomain.com」や「portal.mydomain.com」などのサブドメインを定義し、内部ネットワーク上の転送先を構成できます。
次に、リクエストのURLを解析して適切なサーバーに渡します。私はこれをさらに一歩進めて、異なるポートを使用して1つのサーバーで2つのhttpsベースのサービスを実行しています。 service1.mydomain.comはhttps://サーバー:8443に接続し、service2.mydomain.comはhttps://サーバー:8444に接続します
参考までに、ドメインレジストラーのDNS上の私のサブドメインはすべて、同じ「外部向け」を指しますWAN pfsenseボックス上のIP。
これは役に立ちますか?