Выпуск наружу 3 WEB сервера
-
правильно сделать так:
- делаем 1 апач-прокси во внутренней сетке, пробрасываем 80/443 на него. Можно заюзать ngnix в качестве фронтеда.
- настраиваем на нём домены в апаче с редиректами на нужные серые серваки
- раскидываем домены по сервакам.
profit
А для чего такие сложности? В смысле заводить ещё один сервер только для проброса доменов.
Я понимаю что это выход, но уж больно радикальный. Чем больше звеньев, тем больше шанс создать себе гимор.
Есть уже железка, так проще ее заставить это сделать (знать бы как).
Не пробовал вариант StanislawK, попробую, но мне казалось это проще как то должно делаться, попробовать надо. -
правильно сделать так…
Ставить ещё одну машину – это в стиле MS.
У меня всё тот же вопрос, как решить выше поставленную задачу на PFsense 2.2
не ходя на сторону? -
-
Там нет нужного пакета для установки. LoadBalanser установлен по дефолту. И конечно он несколько другой.
-
Там нет нужного пакета для установки. LoadBalanser установлен по дефолту. И конечно он несколько другой.
Какого именно пакета там нет?
-
А куда Вы недавно меня послали?
Устанавливаешь пакет. System -> Packages
находишь пакет haproxy. жмешь справа "+" установить.Там ниже есть пакет haproxy-full - он нам НЕ НУЖЕН.
Там есть только haproxy-devel. Хотя присутствует http://files.pfsense.org/packages/10/All/haproxy-1.4.25-i386.pbi
Впрочем, в списке доступных пакетов есть несколько в описании которых заявлена поддержка reverse proxy. Буду смотреть в этом направлении, как будет время.
-
Действительно присутствует только haproxy-devel
haproxy нет
Как установить пакт если его скачивать? -
По сути это он и есть только нестабильный.
-
Что странно, он есть на сайте http://files.pfsense.org/packages/10/All/ а в списке нет.
-
Устанавливаешь пакет. System -> Packages
находишь пакет haproxy. жмешь справа "+" установить.
Там ниже есть пакет haproxy-full - он нам НЕ НУЖЕН.
после установки пакета идешь Service - HAProxy
Подскажите, пожалуйста, как настроить такое-же на доступном в пакетах haproxy-1_5.
Я никак не найду balance - source в listener. -
Подскажите, пожалуйста, как настроить такое-же на доступном в пакетах haproxy-1_5.
Я никак не найду balance - source в listener.Все, в принципе, так же, только вот server -> frontend, а listener -> backend.
-
-
О. Спасибо за ссылку.
-
Доброго времени суток всем
Подскажите куда копать в разрешении такой задачи:
Есть сервер, веб хостинг за натом с проброшенным портом 80 - все работает
хочу перенаправить на 443 (https) и тут выдает ошибку 501 "Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding"как и чем можно поправить данное обращение?
спсибо -
Доброе
https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
http://blog.stefcho.eu/potential-dns-rebind-attack-detected-workaround/ -
хочу перенаправить на 443 (https) и тут выдает ошибку 501
Интересно, а сам pfsense на каком порту у вас работает?
-
Интересно, а сам pfsense на каком порту у вас работает?
https, без проброса на порт
DNS Forwarder - используеться при перенаправленние на 80 порт и локальную машину внутри сети
-
-
-
А если использовать Firewall: NAT: 1:1 - на белую IP?
