Vários serviços WEB no Mesmo Firewal apenas com 1 IP Externo é Possivel?
-
Boa tarde, tenho varios sites a rodar dentro da mesma rede so que so consigo por a funcionar 1 e pretendia colocar todos a funcionar com o mesmo IP Externo mas não sei o que fazer quanto a essa situação e agradeço uma ajuda nesse sentido. Ficarei a aguardar Cumprimentos !
-
no meu caso, tenho alguns serviços disponiveis na web, a unica coisa que mudei foi a "porta". ex:
serviço 1: https://172.158.10.200/servico1:67000
serviço 2: https://172.158.10.200/servico2:89000assim mantive um IP FIXO para vários servidores.
obs: os ips citados, são ficticios ;) -
Boas nelson , e como faço isso tem algum manual ou alguma explicação que consiga me explicar como efetuar essa mesma configuração ? se for preciso alguma informação do meu lado eu forneço .
Fico a aguardar e agradecido pela atenção -
@neutrailsystems bom dia, desculpe a demora, tenho tido muito serviço ultimamente.
bom, não tem manual, as portas de conexão vc configura no próprio servidor (dvr, servidor de aplicação web)
dai você faz um NAT para tudo que "bater" no seu IP EXTERNO:PORTA, seja redirecionado para o IP INTERNO da sua lan. ex:1 - vamos supor que vc tem um ip externo fixo 178.32.80.200
2 - um DVR com IP interno 10.0.0.10 na porta 1400 (isso vc configura no próprio DVR)então vc cria um NAT para tudo que bater na porta 178.32.80.200:1400 seja direcionado para o IP 10.0.0.10
obs: para fazer esse teste, vc tera que tentar acessar de fora da sua rede -
@neutrailsystems Com proxy reservo é possivel, tem o squid, haproxy.
-
boa tarde, não não tenho squid nem sei como funciona, aconselha-me algo?
-
@neutrailsystems Para ambiente pequeno squid fazendo o reverso atende, se for um fluxo maior o HAproxy.
-
Amigo sendo portas distintas você consegue criando regras para cada porta de acesso, os amigos deram muitas dicas valiosas.
Dá um retorno se foi solucionado ou não seu problema.
-
Boa noite a todos , peço desculpa por não ter respondido antes , mas encontrava-me fora de portugal . Referente a situação tive a ler sobre o squid reverso e parece ser a melhor possibilidade que se adapta a mim , agora o que ainda não consegui compreender é como configura-lo uma vez que pelo que intende o que o squid faz é quando chega no ip externo ele pergunta qual o servidor que esta a responder ao nome x por exemplo loja.neutrail.pt e ele vai ver e o ip interno 192.168.1.x e dá feedback . agora pelo que não percebo é tenho o dominio com o record A www.neutrail.pt na dominios.pt e se eu criar um record A para o mesmo ip externo 148.0.0.x com nome loja.neutrail.pt ele vai responder ?
-
@neutrailsystems Nunca fiz o que está relatando. Você tem um link de internet em cada localidade ? Não seria mais viável ter um servidor Pfsense em cada local se for o caso ?
-
boa tarde, não eu so tenho um local onde se encontra um servidor de rack de 1U com pfsense a fazer de router/firewall ligado diretamente a linha de fibra optica de 10 GB/s segundo e a sair roteado por fibra optica tambem, para um switch fibra cisco onde ligam os servidores por UTP Cat 6 E 1 GB e 2 GB/s segundo . nessa rede tenho dois servidores WEB 1 do site www.neutrail.pt e o outro que será loja.neutrail.pt e a dificuldade é em publicar o loja.neutrail.pt para ser reconhecido como o primeiro . Desculpem alguma confusão da minha parte em explicações das minhas configurações, provavelmente não se encontram bem aprovisionadas e procuro uma solução para esta situação e agradeço toda a ajuda possível, uma vez que também poderei partilhar algum conhecimento com voces aqui do forum e ajudar noutro tipo de situações e até a data, todos os que aqui participam são 5 estrelas e agradeço a todos os presentes que se encontram a ajudar-me
-
esqueci-me de informar, o ip interno do site www.neutrail.pt é o 192.168.1.115 e o ip do loja.neutrail.pt é o 192.168.1.146 a dificuldade é fazer o segundo responder pelo
-
@neutrailsystems não seria problema de dns no seu caso ? Quando pinga no loja.neutrail.pt qual ip retorna ?
-
Bom dia quando eu pingo loja.neutrail.pt retribui o ip externo que é o mesmo utilizado em www.neutrail.pt
a unica dificuldade é o pfsense distinguir internamente que loja.neutrail.pt esta no servidor 192.168.1.146 e o www.neutrail.pt esta no 192.168.1.115 porque quando eu meto no broswer loja.neutrail.pt ele abre a pagina do servidor 192.168.1.115 e não do outro que seria o suposto
-
@neutrailsystems crie um host (A) no seu DNS com o nome loja.neutrail.pt e aponte para o ip correto.
-
Essa situação já está feita a algum tempo , pelo que o loja.neutrail.pt continua a abrir o site principal e não o suposto da loja online . deixo aqui os record's para analizar . so tenho 1 ip externo divulgado nas fotos .![alt text]( image url)
-
este é a informação do ip externo
-
@neutrailsystems só notei que ambos estão com o mesmo ip. Isso é seu DNS interno mesmo ? Pra mim teria de estar apontando na sua rede interna para os ips locais de cada um.
-
@neutrailsystems De fora para dentro o pessoal ta conseguindo usar ?
-
sim o site esta em funcionamento por fora , se eu apontar para os ip's internos ele deixa de funcionar