Configurazione base su Cloud Aruba
-
If i understand/translate correctly you want to host 2 or more websites behind one public-ip ? Perhaps this 'example' will help..? https://forum.pfsense.org/index.php?topic=93766.msg527268#msg527268
-
PiBa perfect, you are right!
Now I study your guide and try it!The only unique difference is that I am trying to divide traffic for domains on the webservers and the traffic for the mail server.
Thank you!
-
If i understand/translate correctly you want to host 2 or more websites behind one public-ip ? Perhaps this 'example' will help..? https://forum.pfsense.org/index.php?topic=93766.msg527268#msg527268
Hi PiBa,
I cannot reach the goal.
In the Frontend area, in External address, in Listen address, you inserted: 192.168.0.111.
What is this IP?Because I created a Virtual IP like Alias IP with internal IP 10.0.0.100 then I used this IP where you inserted 192.168.0.111. Is it right?
Finally I create a rule for firewall where:
soure = *
port = *
Destination = 10.0.0.100
Port = 80 (HTTP)
Gateway = *
Queue = noneBut when I try to navigate to url www.elaidon.com I get pfSense anwers.
Any Idea?
-
The frontend should listen on the ip where the domain name points to, so with one public ip 'External address' should probably be set to 'wan address'. In my case i was 'testing' it all on my local network so used a local listenip as well when i created the example..
The firewall rule on the wan should allow access from any:any to destination: wan-ip:80 .
As for the pfsense webgui i would change its port to a custom port.. So in some case haproxy is not running for whatever reason people dont get to your webgui.. Perhaps also disable the webgui redirect in pfsense advanced settings..
-
I do not understand what do you mean here:
"The firewall rule on the wan should allow access from any:any to destination: wan-ip:80"
Sorry, what is "wan-ip"?
-
Sorry its called 'WAN-Address' in the firewall rule edit page.. 'ip' v.s. 'address' are the same in my networking dictionary ;).
The rule will allow access to your public-ip port 80 on the wan interface. -
Ciao, ho visto che sei riuscito a trovare la guida, purtroppo su haproxy mi sono arenato, oggi ero un po' lesso e non avevo voglia di studiare.
ce l'hai fatta alla fine?Ciao!
-
Ciao Gadan,
no per ora non sono riuscito.
Ora posto tutta la configurazione e vediamo se PiBa mi sa dire dove sia il problema…
-
Sorry its called 'WAN-Address' in the firewall rule edit page.. 'ip' v.s. 'address' are the same in my networking dictionary ;).
The rule will allow access to your public-ip port 80 on the wan interface.Hi PiBa,
I reach the goal to route two domains to two different servers in the internal LAN.
But now I have another big problem.On a server I have installed Zimbra mail server. Its admin panel connects usually on https://xxx.xxx.xxx.xx:7071.
I tryed to figure out how to setup an ssl connection…but I did not reach the target.
Please, may you help me again? Any suggestions?Thank you
Lorenzo -
riciao,
due domande :
hai voglia di postare come hai risolto che potrebbe servire a qualcun altro?
sei proprio sicuro di voler lasciare esposto il pannello di controllo di zimbra a chiunque? Io ci arriverei via VPN, la crei in dieci minuti e almeno non corri rischi
Ciao! :) -
For the question if you want a 'configuration' panel available from outside that is certainly something to consider if you want to setup a vpn connection for such things..
As for the question about using 'https' on the frontend to multiple https backends i have updated the 'example' a bit on how that can be done. https://forum.pfsense.org/index.php?topic=93766.msg527268#msg527268
-
riciao,
due domande :
hai voglia di postare come hai risolto che potrebbe servire a qualcun altro?
sei proprio sicuro di voler lasciare esposto il pannello di controllo di zimbra a chiunque? Io ci arriverei via VPN, la crei in dieci minuti e almeno non corri rischi
Ciao! :)Ciao Gadan. Si più tardi oppure in serata posterò le info che ho raccolto io su come far funzionare un mail server Zimbra usando HAProxy dietro pfSense.
E' una configurazione "che funziona" che però è diverso dal dire che è una configurazione che funziona bene. Nel senso che ho fatto svariate prove, la maggior parte delle quali con una certa logica. Poi alcune basate su ipotesi più azzardate. Cmq sta sera posto tutto.Sono molto interessato a sapere come accedere al pannello di amministrazione di Zimbra via VPN in modo da evitare l'accesso al pubblico. Mi sai indicare un esempio?
-
Sono molto interessato a sapere come accedere al pannello di amministrazione di Zimbra via VPN in modo da evitare l'accesso al pubblico. Mi sai indicare un esempio?
Ciao,
per impostare una VPN puoi seguire questa guida, https://www.highlnk.com/2013/12/configuring-openvpn-on-pfsense/
A seconda delle regole che imposti sul firewall tu puoi, dopo aver effettuato l'autenticazione ed essertti connesso via VPN, essere proprio in rete con le macchine che stanno dietro ( mail e webserver) e raggiungere qualunque porta abbiano aperta per l'amministrazione e con qualunque protocollo.
con OpenVPN puoi addirittura dare regole e indirizzamento IP personalizzati a seconda dell'utente che accede, cioè potresti voler far accedere al pannello di controllo di zimbra un utente che però non deve andare a toccare il webserver o viceversa….
una domanda che release e che piattaforma usi ( i386 o amd64) ?
Ciao!