Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Forward to specific machine based on URL/address

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 837 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • janus006J
      janus006
      last edited by

      Hi,
      I would like to know if it's possible to forward/NAT to a specific inside address/port based on the address requested ? As I have only one public IP address, it would be useful to redirect traffic to the correct machine depending on the address requested.
      Ex:
      If I request ssh.domain.com, pfSense will forward to specific Linux jumppoint on port 22
      If I request sss.domain.com, pfSense will forward to specific machine with web server
      If I request rdp.domain.com, pfSense will forward to a Windows Remote Desktop server
      etc .....

      I thought to use HAProxy (only for http ?) is it possible ?
      Other idea ?

      Thanks,

      1 Reply Last reply Reply Quote 0
      • noplanN
        noplan
        last edited by

        ha proxy should do the trick
        there is a pretty big post arround here somewhere that describes that
        brNP

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by jdh

          Bonjour.

          Cette partie du forum est dédié au 'français', donc votre fil n'est pas à la bonne place (à minima).

          Par ailleurs, vous avez un ASSEZ GRAVE problème de compréhension :

          si une commande comme 'ping www.google.fr' a du sens pour une machine 'source', cela n'a AUCUN sens pour la machine 'cible' !

          Depuis une machine 'source' la commande se déroule en 2 temps :

          • résolution du nom 'www.google.fr' en une adresse ip.
          • lancement de la commande avec l'adresse ip (au lieu du nom dns)

          En effet, les paquets IP ont un champ 'ip destination' et non un champ 'nom dns destination' ! (Imaginez le boulot si chaque machine intermédiaire devaient réaliser une résolution dns avant de router le paquet !! (très stupide !!)

          Donc un firewall reçoit les paquets ip destinés à son adresse ip (publique) et ne peut ABSOLUMENT pas savoir avec quel 'nom dns' ils ont été émis.

          (Sauf si, dans le cadre du protocole, le nom dns aurait été inséré dans la partie données du paquet : il y a au moins 2 protocoles qui font ça, je vous laisse les chercher ...
          Et ce n'est pas encore suffisant, pour un firewall, faudrait-il qu'il y ait un module spécifique lié au protocole qui prennent les paquets et s'en occupent ...)
          )

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • janus006J
            janus006
            last edited by

            @jdh
            Bien conscient de m’être fourvoyé dans la langue utilisée pour mon message, j’en suis bien désolé. C’est certainement l’habitude de devoir travailler quotidiennement dans les deux langues. Je m'étais rendu compte de mon erreur, mais j’ai regardé s’il y avait un moyen de transférer ma publication de section et je n’ai rien trouvé de tel.
            Pour ce qui est de votre explication, elle fait bien du sens. Par contre, le ton plutôt condescendant aurait certainement pu être mis de côté. Un simple, ce n’est pas possible puisque omis certains protocoles comme http, pfSense n’établis que des communications à partir d’IP.
            Tout de même merci de m’avoir éclairé. Par contre, si l’occasion se présente que vous ayez à nouveau la réponse à l'une de mes interrogations, votre abstention serait fort appréciée et ce, même si vous avez la solution miracle à me fournir.

            J 1 Reply Last reply Reply Quote 0
            • J
              jdh @janus006
              last edited by jdh

              @janus006 said in Forward to specific machine based on URL/address:

              Par contre, le ton plutôt condescendant

              Ca c'est VOTRE seul point de vue ! (Ca me gonfle de lire cela ...)

              J'ai juste écrit 'vous avez un ASSEZ GRAVE pb de compréhension parce que ...' et j'ai décrit TOUTES les étapes (que vous ignoriez d'où le raisonnement erroné). C'est mon côté pédagogique : et c'est très nécessaire vu le grand nombre de personnes qui méconnaissent ces étapes (vous êtes loin d'être seul).

              Merci de cessez d'attribuer des pensées qui ne sont que les vôtres aux autres, et posez vous la question : quel est votre problème quand on vous explique quelque chose, et pourquoi vous réagissez comme ça ? (Ca devait pas être facile pour vos professeurs ...)

              J'aurai souhaité (Il eut été souhaitable de) plutôt lire : merci de ces explications que j'ignorai.

              Quand à 'Par contre, si l’occasion se présente que vous ayez à nouveau la réponse à l'une de mes interrogations, votre abstention serait fort appréciée et ce, même si vous avez la solution miracle à me fournir.', c'est éloquent (sur votre problème : j'ai une question mais untel ne doit pas répondre !)

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.