NAT pentru aceleași porturi către LAN IP-uri diferite

iulianteodor

In spatele pfsense am doua servere.
Unul de webmail (mail.domain.com) in LAN IP 192.168.1.3 si unul de website (www.domain.com) in LAN IP 192.168.1.4.
Amandoua functioneaza pe porturile 80 si 443.
Cum fac NAT?
mail.domain.com - LAN IP 192.168.1.3 -> 80 and 443
www.domain.com - LAN IP 192.168.1.4 -> 80 and 443

aduzsardi

cum ti s-a raspuns in celalat topic, ai nevoie de mai multe IP-uri de la ISP sau de un proxy
Poti sa folosesti ca si proxy si pfSense-ul, sau un server virtual/fizic cu nginx,apache,haproxy... etc

iulianteodor

@aduzsardi
Am inceput sa vad tutorialul pe youtube (https://www.youtube.com/watch?v=KkRHqxbWvAM) dar e un pic ambiguu deoarece nu este exact pe situatia mea. Tutorial enunta si un DMZ care la mine nu este. Va trebui sa caut un step by step (daca stii un exemplu as fi recunoscator)
Multumesc frumos!

aduzsardi

@iulianteodor in DMZ in cazul ala ar fi proxy-ul care l-ai avea separat
pe la noi nu prea se practica DMZ-urile, cu un firewall bazat pe Linux teoretic ai putea folosi ceva de genul
https://lochnair.net/2016/11/29/netfilter-blocking-sites-using-tls/

iulianteodor

@aduzsardi Am incercat. Nu reusesc sa le fac sa merga:
Un singur WAN si
"mail.domain.com" - LAN IP 192.168.1.3 -> 80 and 443
"www.domain.com" - LAN IP 192.168.1.4 -> 80 and 443
Adevarul este ca nu am folosit niciodata HAProxy si nici nu gasesc un tutorial step by step exact pe situatia asta.
Ceva imi scapa si nu stiu ce.