[RESOLVIDO] DOIS SERVIDORES - ACESSO WAN
-
Boa noite pessoal.
Então, tenho uma dúvida.Na minha rede eu possuo dois servidores de acesso (MS RDP:PORT(3389)).
Precisaria acessar ambos pela wan (eu consigo se diferenciar as portas).
No meu domínio possuo dois subdominios.
nfe.dominio.com
server.dominio.comQueria que ao tentar acessar pelo nfe.dominio.com ele direcionasse para o ip 192.168.1.150
e ao acessar pelo server.dominio.com ele direcionasse para o ip 192.168.1.155.Como eu poderia fazer a checagem de qual domínio está vindo o pacote? Squid?
Grato.
-
Faz um NAT, Port Forward. Pode por exemplo usar uma porta, 9000 para o primeiro Servidor e 9001 para o segundo e faz o direcionamento para IP:3389. Tenhos 3 servidores dessa forma sem problema.
https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
-
O NAT FOWARD eu já fiz, porém preciso identificar de qual domínio vem o pacote, se vem do nfe, ou do server é possível?
-
Cristiano, com essa estrutura provavelmente não.
Pelo que entendi, seu DNS vai resolver os dois subdomínios para o mesmo IP (que no caso é o seu pfsense) e direcionar quem fez a requisição para esse IP. Para os usuários internos dá pra fazer pelo DNS do pfsense, mas para requisições de fora não sei como seria possível. -
Talvez você consiga com esse pacote:
ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. In addition this package allows URL forwarding which can be convenient for hosting multiple websites behind pfSense using 1 IP address.
-
RESOLVIDO !
Fiz da seguinte forma:
Possuo uma hospedagem de website, nela tem o firewall instalado.
Um subdomínio eu direcionei para meu IP da WAN, desta forma "todas" as portas estão liberadas.
Outro subdomínio eu mantive o IP da hospedagem, assim, quando eu acessar o domínio da hospedagem pela porta 3389 ele direcionara para meu IP da WAN na porta 3388.
Criei um nat com o tratamento da porta 3388 direcionando para o IP do segundo servidor na porta 3389.