Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Server Multipli dietro pfSense

    Scheduled Pinned Locked Moved Italiano
    15 Posts 3 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      twice
      last edited by

      Esatto!  ;D

      1 Reply Last reply Reply Quote 0
      • T
        twice
        last edited by

        No… Asp
        Non collegandomi sempre alla porta 80 ma in base al servizio.

        Esempio :

        Mail.pippo.it sulla 25 > 1.2.3.4 sulla 25
        mail.pippo.it sulla 80 > 1.2.3.4 sulla 80

        come se unissi il dyndns direttamente al server di destinazione.
        Sulla porta 80 ho più di un server e devo redirezionare la connessione in base al nome del dyndns

        1 Reply Last reply Reply Quote 0
        • S
          sisko212
          last edited by

          @twice:

          No… Asp
          Mail.pippo.it sulla 25 > 1.2.3.4 sulla 25
          mail.pippo.it sulla 80 > 1.2.3.4 sulla 80
          Sulla porta 80 ho più di un server e devo redirezionare la connessione in base al nome del dyndns

          Mmmmm… mhà... la vedo dura.
          Più facile per i web server tutti sulla porta 80.
          In quel caso puoi mettere in piedi un http server e giocare con i permanent redirect.
          In quel caso, la prima richiesta arriva ad un apache che abbia solo dei redirect, che poi puntano ad altri host.

          1 Reply Last reply Reply Quote 0
          • T
            twice
            last edited by

            Ci avevo pensato a quella soluzione, ma è valida solo per la 80.
            Esiste qualcosa per realizzare un redirect su tutte le porte da mettere tra pfsense e la dmz ? Tipo un software di redirect in base a hostname

            1 Reply Last reply Reply Quote 0
            • S
              sisko212
              last edited by

              Secondo me non esiste, però potrei sbagliarmi…

              1 Reply Last reply Reply Quote 0
              • T
                twice
                last edited by

                Quale soluzione applicheresti ?

                1 Reply Last reply Reply Quote 0
                • S
                  sisko212
                  last edited by

                  Mha… io farei degli alias sul dns pubblico (dei CNAME) che puntano tutti allo stesso ip. es:
                  pippo.mio.com -> 1.2.3.4; pluto.mio.com -> 1.2.3.4; paperino.mio.com etc.etc.
                  Oviamente lo svantaggio è che tutti puntano al medesimo ip, e quindi, di fatto agli stessi servizi, per cui un servizio su porta 25 di pippo e pluto son gli stessi... al limite si può tentare di configurare il servizio sulla macchina di destinazione (se possibile) a rifiutare tutto ciò che non si presenta con l'hostname che scelto.
                  Dovresti vedere se ci sono dei servizi layer 7 (come appunto il redirect di apache), che siano in grado di determinare l'hostname e quindi fare il redirect alla porta che ti interessa... però secondo me non è così semplice, perchè ogni servizio ha il suo protocollo, ed alcuni non espongono il nome host di destinazione, come invece fa l'http....
                  Non è semplice... servirebbe una sorta di dns, che oltre a risolvere gli indirizzi, lo facesse anche sulle porte....
                  l'Unica è avere N indirizzi ip pubblici diversi, tanti quanti sono i servizi che intendi pubblicare, e poi sul pfsense, fai tutti i virtual ip sulla wan, e da lì giochi con il nat.

                  1 Reply Last reply Reply Quote 0
                  • T
                    twice
                    last edited by

                    Intanto vi ringrazio tutti per le risposte.

                    Pensavo di installare un secondo pfSense su una VM, installare squid3 e usarlo come reverse proxy.

                    Sai se squid funziona anche con protocolli differenti da HTTP/HTTPS ?

                    se si potrei utilizzarlo come redirect. Nelle configurazioni vedo che il campo porta è libero non si sceglie da un elenco.

                    Ti sembra valida come soluzione ?

                    1 Reply Last reply Reply Quote 0
                    • S
                      sisko212
                      last edited by

                      Secondo me squid funziona solo con protocollo http/s
                      Il problema di fondo è che non tutti i servizi, richiedono che il client remoto, renda esplicito il nome host richiesto quando si collega.
                      Mentre questo succede con http, perchè i browser fanno sempre richieste del tipo GET http://www.pippo.com … etc.etc, altri protocolli come smtp, pop, ssh etc.etc. possono non richiederlo, e quindi in mancanza dell'informazione non si può fare un servizio che si comporti in funzione di quello.
                      Per quanto riguarda la tua soluzione, al limite, più oltre a squid3 come reverse proxy, prova a dare un occhio all' HAProxy, che è sui packages... forse può essere più indicato.

                      1 Reply Last reply Reply Quote 0
                      • T
                        twice
                        last edited by

                        Hai ragione  :'(

                        Provo con il proxy addon che mi hai detto e spero di risolvere almeno per alcuni servizi

                        Grazie a tutti per le risposte.

                        1 Reply Last reply Reply Quote 0
                        • T
                          twice
                          last edited by

                          Ho provato il package che mi hai consigliato! e…. FUNZIONAAAAAA!!!! Accetta tutti i tipi di protocolli , mysql , etc... per il momento l'ho testato con http/s e funziona alla grande.

                          Ho installato un secondo pfSense su una VM e inserito tra la wan e la dmz. ho impostato il primo pfSense (Quello centrale) in modo che redirezioni le richieste della porta (esempio 80 o 25) sulla lan del secondo. Sul secondo pfSense ho installato haproxy e configurato il frontend poi ho configurato il backend in modo che punti sul server giusto. e tutto funziona :)

                          GRAZIE!!! di che colore la vuoi la statua ?

                          1 Reply Last reply Reply Quote 0
                          • S
                            sisko212
                            last edited by

                            Mi fà piacere… adesso lo so anch'io :-D :-D
                            ... avevo letto un pò la documentazione, ma non avendone bisogno, non l'ho mai approfondito più di tanto.
                            Per la statua non esageriamo... facciamo che mi offri una birra.
                            Ciao.

                            1 Reply Last reply Reply Quote 0
                            • T
                              twice
                              last edited by

                              Molto volentieri. :) ti tengo aggiornato sui vari test. per il momento l'http/s funziona benissimo. appena torno a casa testo su altre porte e protocolli e ti aggiorno.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.