Vários serviços WEB no Mesmo Firewal apenas com 1 IP Externo é Possivel?
-
boa tarde, não não tenho squid nem sei como funciona, aconselha-me algo?
-
@neutrailsystems Para ambiente pequeno squid fazendo o reverso atende, se for um fluxo maior o HAproxy.
-
Amigo sendo portas distintas você consegue criando regras para cada porta de acesso, os amigos deram muitas dicas valiosas.
Dá um retorno se foi solucionado ou não seu problema.
-
Boa noite a todos , peço desculpa por não ter respondido antes , mas encontrava-me fora de portugal . Referente a situação tive a ler sobre o squid reverso e parece ser a melhor possibilidade que se adapta a mim , agora o que ainda não consegui compreender é como configura-lo uma vez que pelo que intende o que o squid faz é quando chega no ip externo ele pergunta qual o servidor que esta a responder ao nome x por exemplo loja.neutrail.pt e ele vai ver e o ip interno 192.168.1.x e dá feedback . agora pelo que não percebo é tenho o dominio com o record A www.neutrail.pt na dominios.pt e se eu criar um record A para o mesmo ip externo 148.0.0.x com nome loja.neutrail.pt ele vai responder ?
-
@neutrailsystems Nunca fiz o que está relatando. Você tem um link de internet em cada localidade ? Não seria mais viável ter um servidor Pfsense em cada local se for o caso ?
-
boa tarde, não eu so tenho um local onde se encontra um servidor de rack de 1U com pfsense a fazer de router/firewall ligado diretamente a linha de fibra optica de 10 GB/s segundo e a sair roteado por fibra optica tambem, para um switch fibra cisco onde ligam os servidores por UTP Cat 6 E 1 GB e 2 GB/s segundo . nessa rede tenho dois servidores WEB 1 do site www.neutrail.pt e o outro que será loja.neutrail.pt e a dificuldade é em publicar o loja.neutrail.pt para ser reconhecido como o primeiro . Desculpem alguma confusão da minha parte em explicações das minhas configurações, provavelmente não se encontram bem aprovisionadas e procuro uma solução para esta situação e agradeço toda a ajuda possível, uma vez que também poderei partilhar algum conhecimento com voces aqui do forum e ajudar noutro tipo de situações e até a data, todos os que aqui participam são 5 estrelas e agradeço a todos os presentes que se encontram a ajudar-me
-
esqueci-me de informar, o ip interno do site www.neutrail.pt é o 192.168.1.115 e o ip do loja.neutrail.pt é o 192.168.1.146 a dificuldade é fazer o segundo responder pelo
-
@neutrailsystems não seria problema de dns no seu caso ? Quando pinga no loja.neutrail.pt qual ip retorna ?
-
Bom dia quando eu pingo loja.neutrail.pt retribui o ip externo que é o mesmo utilizado em www.neutrail.pt
a unica dificuldade é o pfsense distinguir internamente que loja.neutrail.pt esta no servidor 192.168.1.146 e o www.neutrail.pt esta no 192.168.1.115 porque quando eu meto no broswer loja.neutrail.pt ele abre a pagina do servidor 192.168.1.115 e não do outro que seria o suposto
-
@neutrailsystems crie um host (A) no seu DNS com o nome loja.neutrail.pt e aponte para o ip correto.
-
Essa situação já está feita a algum tempo , pelo que o loja.neutrail.pt continua a abrir o site principal e não o suposto da loja online . deixo aqui os record's para analizar . so tenho 1 ip externo divulgado nas fotos .![alt text]( image url)
-
este é a informação do ip externo
-
@neutrailsystems só notei que ambos estão com o mesmo ip. Isso é seu DNS interno mesmo ? Pra mim teria de estar apontando na sua rede interna para os ips locais de cada um.
-
@neutrailsystems De fora para dentro o pessoal ta conseguindo usar ?
-
sim o site esta em funcionamento por fora , se eu apontar para os ip's internos ele deixa de funcionar
-
@neutrailsystems ainda acredito que o problema seja o seu DNS interno.
-
Qual é a alteração que sugere ou ate mesmo a solução para esta situação?
-
@neutrailsystems Quem resolve seu ip internamente, um AD com Win com DNS ou o PfSense com DNS ? Criar o Host (A) apontando para o ip interno com o nome de cada portal apontando para seu respectivo ip seria a solução. Qual DNS Primário que está setando em suas estações da rede interna ?
-
Quem resolve é o PF Sense
-
@neutrailsystems então não seria o caso alterar os ponteiros apontando para os ips internos ?