Vários serviços WEB no Mesmo Firewal apenas com 1 IP Externo é Possivel?
-
@neutrailsystems bom dia, desculpe a demora, tenho tido muito serviço ultimamente.
bom, não tem manual, as portas de conexão vc configura no próprio servidor (dvr, servidor de aplicação web)
dai você faz um NAT para tudo que "bater" no seu IP EXTERNO:PORTA, seja redirecionado para o IP INTERNO da sua lan. ex:1 - vamos supor que vc tem um ip externo fixo 178.32.80.200
2 - um DVR com IP interno 10.0.0.10 na porta 1400 (isso vc configura no próprio DVR)então vc cria um NAT para tudo que bater na porta 178.32.80.200:1400 seja direcionado para o IP 10.0.0.10
obs: para fazer esse teste, vc tera que tentar acessar de fora da sua rede -
@neutrailsystems Com proxy reservo é possivel, tem o squid, haproxy.
-
boa tarde, não não tenho squid nem sei como funciona, aconselha-me algo?
-
@neutrailsystems Para ambiente pequeno squid fazendo o reverso atende, se for um fluxo maior o HAproxy.
-
Amigo sendo portas distintas você consegue criando regras para cada porta de acesso, os amigos deram muitas dicas valiosas.
Dá um retorno se foi solucionado ou não seu problema.
-
Boa noite a todos , peço desculpa por não ter respondido antes , mas encontrava-me fora de portugal . Referente a situação tive a ler sobre o squid reverso e parece ser a melhor possibilidade que se adapta a mim , agora o que ainda não consegui compreender é como configura-lo uma vez que pelo que intende o que o squid faz é quando chega no ip externo ele pergunta qual o servidor que esta a responder ao nome x por exemplo loja.neutrail.pt e ele vai ver e o ip interno 192.168.1.x e dá feedback . agora pelo que não percebo é tenho o dominio com o record A www.neutrail.pt na dominios.pt e se eu criar um record A para o mesmo ip externo 148.0.0.x com nome loja.neutrail.pt ele vai responder ?
-
@neutrailsystems Nunca fiz o que está relatando. Você tem um link de internet em cada localidade ? Não seria mais viável ter um servidor Pfsense em cada local se for o caso ?
-
boa tarde, não eu so tenho um local onde se encontra um servidor de rack de 1U com pfsense a fazer de router/firewall ligado diretamente a linha de fibra optica de 10 GB/s segundo e a sair roteado por fibra optica tambem, para um switch fibra cisco onde ligam os servidores por UTP Cat 6 E 1 GB e 2 GB/s segundo . nessa rede tenho dois servidores WEB 1 do site www.neutrail.pt e o outro que será loja.neutrail.pt e a dificuldade é em publicar o loja.neutrail.pt para ser reconhecido como o primeiro . Desculpem alguma confusão da minha parte em explicações das minhas configurações, provavelmente não se encontram bem aprovisionadas e procuro uma solução para esta situação e agradeço toda a ajuda possível, uma vez que também poderei partilhar algum conhecimento com voces aqui do forum e ajudar noutro tipo de situações e até a data, todos os que aqui participam são 5 estrelas e agradeço a todos os presentes que se encontram a ajudar-me
-
esqueci-me de informar, o ip interno do site www.neutrail.pt é o 192.168.1.115 e o ip do loja.neutrail.pt é o 192.168.1.146 a dificuldade é fazer o segundo responder pelo
-
@neutrailsystems não seria problema de dns no seu caso ? Quando pinga no loja.neutrail.pt qual ip retorna ?
-
Bom dia quando eu pingo loja.neutrail.pt retribui o ip externo que é o mesmo utilizado em www.neutrail.pt
a unica dificuldade é o pfsense distinguir internamente que loja.neutrail.pt esta no servidor 192.168.1.146 e o www.neutrail.pt esta no 192.168.1.115 porque quando eu meto no broswer loja.neutrail.pt ele abre a pagina do servidor 192.168.1.115 e não do outro que seria o suposto
-
@neutrailsystems crie um host (A) no seu DNS com o nome loja.neutrail.pt e aponte para o ip correto.
-
Essa situação já está feita a algum tempo , pelo que o loja.neutrail.pt continua a abrir o site principal e não o suposto da loja online . deixo aqui os record's para analizar . so tenho 1 ip externo divulgado nas fotos .![alt text]( image url)
-
este é a informação do ip externo
-
@neutrailsystems só notei que ambos estão com o mesmo ip. Isso é seu DNS interno mesmo ? Pra mim teria de estar apontando na sua rede interna para os ips locais de cada um.
-
@neutrailsystems De fora para dentro o pessoal ta conseguindo usar ?
-
sim o site esta em funcionamento por fora , se eu apontar para os ip's internos ele deixa de funcionar
-
@neutrailsystems ainda acredito que o problema seja o seu DNS interno.
-
Qual é a alteração que sugere ou ate mesmo a solução para esta situação?
-
@neutrailsystems Quem resolve seu ip internamente, um AD com Win com DNS ou o PfSense com DNS ? Criar o Host (A) apontando para o ip interno com o nome de cada portal apontando para seu respectivo ip seria a solução. Qual DNS Primário que está setando em suas estações da rede interna ?