Domain'e göre iç ağda yönlendirme
-
Merhaba,
Başlıktan biraz anlatabilmişimdir diye düşünüyorum nete çıkış için tek bir ip adresim var ve elimde 3-4 tane domain var bu domainleri bu ip adresine yönlendirip pfsense ile 80 portunuda istediğim makinaya yönlendire biliyorum buraya kadar bir sıkıntı yok ama şimdi şöyle birşey yapmam gerekli domainlerin bir kaçını farklı makinaya yönlendirmem gerekli pfsende üzerinden domain şu ise tüm trafiği şu ipye yönlendir deme gibi bir şansım varmıdır?
-
Selamlar @MinimaLiTe ,
Reverse proxy ile yapabilirsiniz.
https://travellingtechguy.eu/reverse-proxy-with-pfsense-and-squid/
-
Selam @cumhuraltan hocam
Peki şöyle bir şey yapabilir miyim tek tek port belirtmek yerine tüm portları belirlediğim makineye yönlendirebilir miyim umarım anlatabilmişimdir.
-
Selamlar @MinimaLiTe ,
Yani 1-65535 arası bütün portları içerideki 192.168.1.11 ip adresli bir sunucuya yönlendirmekten bahsediyorsanız tabiki yapabilirsiniz ancak bu durum ilk sorunuzla çelişiyor reverse proxy'nin amacı şudur, Örnedğin 1 adet public ip adresiniz var ( Örn: 85.85.85.85 ) siz 85.85.85.85 ip adresinin 80 portuna gelen istekleri tek 1 iç ip adresine natlayabiliyorsunuz ancak içeride website1.com ve website2.com gibi 1'den fazla web sitesi host ediyorsanız burada reverse proxy devreye giriyor siz reverse proxy http headerında website1.com hedefini görüyorse iç taraftaki 192.168.1.11 ip adresine website2.com görüyor ise 192.168.1.12 ip adresine yönlendiriyor istekleri sizin iç tarafta 1 adet web sunucunuz var ise reverse proxy kullanma ihtiyacınız da yok ancak bütün portları yönlendirmek ciddi anlamda güvenlik zaafiyeti doğuracaktır bunu da gözardı etmemelisiniz.
-
Merhaba @cumhuraltan ,
Hocam benim yapmak istediğim şu dediğiniz gibi website1.com ve website2.com adresleri ayrı ayrı iplerde 80 portunu yönlendirdim diyelim aynı zamanda 9090 portu mesela onları da site adresine göre yönlendirme bilmek istiyorum böyle bir şey yapabilir miyim?
-
Selamlar @MinimaLiTe
wesite1.com için 80 portunu içerideki 192.168.1.11 ip adresine yönlendirdiniz website2.com için de 9090 portunu içerideki 192.168.1.12 ip adresinin 9090 portuna veya 80 portuna yönlendirmek mi istiyorsunuz?- Eğer böyle bir yapılandırma yaparsanız dışarıdan website2'ye bağlanmak için insanların website2.com:9090 yazmaları gerekecektir browsera
- Konu çok dallanıp budaklandı ne yapmak istediğinizi net olarak izah edemiyorsunuz veya karar veremiyorsunuz her mesajınızda farklı bir isteğiniz oluyor sağlıklı öneriler alabilmeniz adına ne yapmak istediğinize nasıl yapmak istediğinize net karar verin derim
-
@cumhuraltan Yok hocam websiteleri 80 portu dışında bir iki port içinde ihtiyacım var 80 portu dışında yani nat ile portları iç makinaya yönlendirmede sıkıntı yok ama aynı port 2 farklı makina için gerekince işin içinden çıkamıyorum.
-
80 portunu 2 farklı iç ip adresine YÖNLENDİREMEZSİNİZ. işte bu yüzden REVERSE PROXY kurup yapılandırmanız gerektiğini belirtiyorum ilk cevabımdan beri.