Vários serviços WEB no Mesmo Firewal apenas com 1 IP Externo é Possivel?
-
boa tarde, não eu so tenho um local onde se encontra um servidor de rack de 1U com pfsense a fazer de router/firewall ligado diretamente a linha de fibra optica de 10 GB/s segundo e a sair roteado por fibra optica tambem, para um switch fibra cisco onde ligam os servidores por UTP Cat 6 E 1 GB e 2 GB/s segundo . nessa rede tenho dois servidores WEB 1 do site www.neutrail.pt e o outro que será loja.neutrail.pt e a dificuldade é em publicar o loja.neutrail.pt para ser reconhecido como o primeiro . Desculpem alguma confusão da minha parte em explicações das minhas configurações, provavelmente não se encontram bem aprovisionadas e procuro uma solução para esta situação e agradeço toda a ajuda possível, uma vez que também poderei partilhar algum conhecimento com voces aqui do forum e ajudar noutro tipo de situações e até a data, todos os que aqui participam são 5 estrelas e agradeço a todos os presentes que se encontram a ajudar-me
-
esqueci-me de informar, o ip interno do site www.neutrail.pt é o 192.168.1.115 e o ip do loja.neutrail.pt é o 192.168.1.146 a dificuldade é fazer o segundo responder pelo
-
@neutrailsystems não seria problema de dns no seu caso ? Quando pinga no loja.neutrail.pt qual ip retorna ?
-
Bom dia quando eu pingo loja.neutrail.pt retribui o ip externo que é o mesmo utilizado em www.neutrail.pt
a unica dificuldade é o pfsense distinguir internamente que loja.neutrail.pt esta no servidor 192.168.1.146 e o www.neutrail.pt esta no 192.168.1.115 porque quando eu meto no broswer loja.neutrail.pt ele abre a pagina do servidor 192.168.1.115 e não do outro que seria o suposto
-
@neutrailsystems crie um host (A) no seu DNS com o nome loja.neutrail.pt e aponte para o ip correto.
-
Essa situação já está feita a algum tempo , pelo que o loja.neutrail.pt continua a abrir o site principal e não o suposto da loja online . deixo aqui os record's para analizar . so tenho 1 ip externo divulgado nas fotos .
image url) -
este é a informação do ip externo
-
@neutrailsystems só notei que ambos estão com o mesmo ip. Isso é seu DNS interno mesmo ? Pra mim teria de estar apontando na sua rede interna para os ips locais de cada um.
-
@neutrailsystems De fora para dentro o pessoal ta conseguindo usar ?
-
sim o site esta em funcionamento por fora , se eu apontar para os ip's internos ele deixa de funcionar
-
@neutrailsystems ainda acredito que o problema seja o seu DNS interno.
-
Qual é a alteração que sugere ou ate mesmo a solução para esta situação?
-
@neutrailsystems Quem resolve seu ip internamente, um AD com Win com DNS ou o PfSense com DNS ? Criar o Host (A) apontando para o ip interno com o nome de cada portal apontando para seu respectivo ip seria a solução. Qual DNS Primário que está setando em suas estações da rede interna ?
-
Quem resolve é o PF Sense
-
@neutrailsystems então não seria o caso alterar os ponteiros apontando para os ips internos ?
-
Deixa eu explicar, tenho um dominio meudominio.com.br (site externo), mas por quando foi implantado o AD ficou com o mesmo nome, dai tive de criar um host(a) com www apontando para o IP externo.
No seu caso terá de fazer o contrário, deu para entender ?
-
Boa tarde, não percebi o que quis dizer-me nem os procedimentos que me informou
-
@leobozzi said in Vários serviços WEB no Mesmo Firewal apenas com 1 IP Externo é Possivel?:
@neutrailsystems Quem resolve seu ip internamente, um AD com Win com DNS ou o PfSense com DNS ? Criar o Host (A) apontando para o ip interno com o nome de cada portal apontando para seu respectivo ip seria a solução. Qual DNS Primário que está setando em suas estações da rede interna ?
altera no SEU server DNS os Host(A) com o nome loja.neutrail.pt apontando para o ip local para testar.
-
Bom dia , após varias tentativas com a situação de colocar a loja virtual no mesmo firewall , acho melhor desistir desta opção uma vez que todas as tentativas foram falhadas . vou acabar por mudar o sistema e desistir do pfsense .
Agradeço a todos a ajuda prestada, contudo irei continuar aqui registado no forum e irei ajudar outros colaboradores do forum com alguns dos meus conhecimentos .
Agradeço a todos , mais uma vez um muito obrigado .
-
@neutrailsystems said in Vários serviços WEB no Mesmo Firewal apenas com 1 IP Externo é Possivel?:
Bom dia , após varias tentativas com a situação de colocar a loja virtual no mesmo firewall , acho melhor desistir desta opção uma vez que todas as tentativas foram falhadas . vou acabar por mudar o sistema e desistir do pfsense .
Agradeço a todos a ajuda prestada, contudo irei continuar aqui registado no forum e irei ajudar outros colaboradores do forum com alguns dos meus conhecimentos .
Agradeço a todos , mais uma vez um muito obrigado .
A solução com pfsense ou com qualquer outra ferramenta parte do mesmo princípio.
- certificado ssl (wildcard ou não) incluindo todos os fqdn de todos os sites.
- um proxy reverso para direcionar as requisições para os servidores internos
Recomendo o Haproxy.
