Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Server Multipli dietro pfSense

    Scheduled Pinned Locked Moved Italiano
    15 Posts 3 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      twice
      last edited by

      No… Asp
      Non collegandomi sempre alla porta 80 ma in base al servizio.

      Esempio :

      Mail.pippo.it sulla 25 > 1.2.3.4 sulla 25
      mail.pippo.it sulla 80 > 1.2.3.4 sulla 80

      come se unissi il dyndns direttamente al server di destinazione.
      Sulla porta 80 ho più di un server e devo redirezionare la connessione in base al nome del dyndns

      1 Reply Last reply Reply Quote 0
      • S
        sisko212
        last edited by

        @twice:

        No… Asp
        Mail.pippo.it sulla 25 > 1.2.3.4 sulla 25
        mail.pippo.it sulla 80 > 1.2.3.4 sulla 80
        Sulla porta 80 ho più di un server e devo redirezionare la connessione in base al nome del dyndns

        Mmmmm… mhà... la vedo dura.
        Più facile per i web server tutti sulla porta 80.
        In quel caso puoi mettere in piedi un http server e giocare con i permanent redirect.
        In quel caso, la prima richiesta arriva ad un apache che abbia solo dei redirect, che poi puntano ad altri host.

        1 Reply Last reply Reply Quote 0
        • T
          twice
          last edited by

          Ci avevo pensato a quella soluzione, ma è valida solo per la 80.
          Esiste qualcosa per realizzare un redirect su tutte le porte da mettere tra pfsense e la dmz ? Tipo un software di redirect in base a hostname

          1 Reply Last reply Reply Quote 0
          • S
            sisko212
            last edited by

            Secondo me non esiste, però potrei sbagliarmi…

            1 Reply Last reply Reply Quote 0
            • T
              twice
              last edited by

              Quale soluzione applicheresti ?

              1 Reply Last reply Reply Quote 0
              • S
                sisko212
                last edited by

                Mha… io farei degli alias sul dns pubblico (dei CNAME) che puntano tutti allo stesso ip. es:
                pippo.mio.com -> 1.2.3.4; pluto.mio.com -> 1.2.3.4; paperino.mio.com etc.etc.
                Oviamente lo svantaggio è che tutti puntano al medesimo ip, e quindi, di fatto agli stessi servizi, per cui un servizio su porta 25 di pippo e pluto son gli stessi... al limite si può tentare di configurare il servizio sulla macchina di destinazione (se possibile) a rifiutare tutto ciò che non si presenta con l'hostname che scelto.
                Dovresti vedere se ci sono dei servizi layer 7 (come appunto il redirect di apache), che siano in grado di determinare l'hostname e quindi fare il redirect alla porta che ti interessa... però secondo me non è così semplice, perchè ogni servizio ha il suo protocollo, ed alcuni non espongono il nome host di destinazione, come invece fa l'http....
                Non è semplice... servirebbe una sorta di dns, che oltre a risolvere gli indirizzi, lo facesse anche sulle porte....
                l'Unica è avere N indirizzi ip pubblici diversi, tanti quanti sono i servizi che intendi pubblicare, e poi sul pfsense, fai tutti i virtual ip sulla wan, e da lì giochi con il nat.

                1 Reply Last reply Reply Quote 0
                • T
                  twice
                  last edited by

                  Intanto vi ringrazio tutti per le risposte.

                  Pensavo di installare un secondo pfSense su una VM, installare squid3 e usarlo come reverse proxy.

                  Sai se squid funziona anche con protocolli differenti da HTTP/HTTPS ?

                  se si potrei utilizzarlo come redirect. Nelle configurazioni vedo che il campo porta è libero non si sceglie da un elenco.

                  Ti sembra valida come soluzione ?

                  1 Reply Last reply Reply Quote 0
                  • S
                    sisko212
                    last edited by

                    Secondo me squid funziona solo con protocollo http/s
                    Il problema di fondo è che non tutti i servizi, richiedono che il client remoto, renda esplicito il nome host richiesto quando si collega.
                    Mentre questo succede con http, perchè i browser fanno sempre richieste del tipo GET http://www.pippo.com … etc.etc, altri protocolli come smtp, pop, ssh etc.etc. possono non richiederlo, e quindi in mancanza dell'informazione non si può fare un servizio che si comporti in funzione di quello.
                    Per quanto riguarda la tua soluzione, al limite, più oltre a squid3 come reverse proxy, prova a dare un occhio all' HAProxy, che è sui packages... forse può essere più indicato.

                    1 Reply Last reply Reply Quote 0
                    • T
                      twice
                      last edited by

                      Hai ragione  :'(

                      Provo con il proxy addon che mi hai detto e spero di risolvere almeno per alcuni servizi

                      Grazie a tutti per le risposte.

                      1 Reply Last reply Reply Quote 0
                      • T
                        twice
                        last edited by

                        Ho provato il package che mi hai consigliato! e…. FUNZIONAAAAAA!!!! Accetta tutti i tipi di protocolli , mysql , etc... per il momento l'ho testato con http/s e funziona alla grande.

                        Ho installato un secondo pfSense su una VM e inserito tra la wan e la dmz. ho impostato il primo pfSense (Quello centrale) in modo che redirezioni le richieste della porta (esempio 80 o 25) sulla lan del secondo. Sul secondo pfSense ho installato haproxy e configurato il frontend poi ho configurato il backend in modo che punti sul server giusto. e tutto funziona :)

                        GRAZIE!!! di che colore la vuoi la statua ?

                        1 Reply Last reply Reply Quote 0
                        • S
                          sisko212
                          last edited by

                          Mi fà piacere… adesso lo so anch'io :-D :-D
                          ... avevo letto un pò la documentazione, ma non avendone bisogno, non l'ho mai approfondito più di tanto.
                          Per la statua non esageriamo... facciamo che mi offri una birra.
                          Ciao.

                          1 Reply Last reply Reply Quote 0
                          • T
                            twice
                            last edited by

                            Molto volentieri. :) ti tengo aggiornato sui vari test. per il momento l'http/s funziona benissimo. appena torno a casa testo su altre porte e protocolli e ti aggiorno.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.