Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Dedibox && 1 IP

    Français
    3
    3
    1487
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xitope last edited by

      Hello,

      J'ai actuellement une Dedibox sous ESXi ainsi qu'une adresse IP Failover. En frontal j'ai une VM pfsense (avec l'ip failover) qui me sert de gate, firewall, serveur dhcp.. Et ensuite mes VMs (qui ont bien accès au WAN a travers ma gate)

      Mon souhait serait d'avoir par exemple des VM serveur web (mais pas seulement), sur lesquelles il serait possible d'y accéder suivant le sous-domaine (domaine et sous-domaines redirigent sur l'ip failover) comme suit:

      sousdomaine.domaine.com –> dedi/pfsense --> VMsousdomaine.domaine.com

      Et ainsi de suite avec d'autres sous domaines.

      Je cherche la solution la plus efficace, même si pas bcp de traffic.

      Un nginx qui get tout sur les les port 80/443 qui redirige ensuite les sous domaine a la façon loadbalancer m'embête, et un DNS serait un peu overkill. L'idéal serait que le pfsense suffise..

      Une solution avec seulement pfsense ?

      Merci beaucoup,
      Xitope

      1 Reply Last reply Reply Quote 0
      • C
        chris4916 last edited by

        Tu peux essayer avec le "load balancer" de pfSense mais ce n'est quand même pas aussi flexible que Nginx.

        Pourquoi celui-ci t'embête t-il ?

        C'est, parmi les choix de reverse proxy (car ce que tu décris, c'est ni plus ni moins qu'un reverse proxy) un excellent candidat.

        1 Reply Last reply Reply Quote 0
        • A
          Alesk13Fr last edited by

          Salut,

          Avec le DNS Forwarder/Resolver qui renvoie vers l'IP de la VM et des règles NAT qui utilisent un port de destination différent c'est très simple, ou alors je ne saisis pas la demande …

          Ports qui seront utilisés pour accéder a la VM depuis l’extérieur :
          VMsousdomaine.domaine.com  Port : 8000 redirigé sur 80
          VM2sousdomaine.domaine.com Port : 8001 redirigé sur 80
          VM3sousdomaine.domaine.com Port : 8002 redirigé sur 80
          VM4sousdomaine.domaine.com Port : 8003 redirigé sur 80

          VMsousdomaine.domaine.com  Port : 8010 redirigé sur 443
          VM2sousdomaine.domaine.com Port : 8011 redirigé sur 443
          VM3sousdomaine.domaine.com Port : 8012 redirigé sur 443
          VM4sousdomaine.domaine.com Port : 8013 redirigé sur 443

          DNS Forwarder, creer :
          VMsousdomaine.domaine.com 192.168.0.10
          VM2sousdomaine.domaine.com 192.168.0.11
          VM3sousdomaine.domaine.com 192.168.0.12
          VM4sousdomaine.domaine.com 192.168.0.13

          NAT, regle :

          WAN TCP WAN Address 8000 8000 192.168.0.10 HTTP
          WAN TCP WAN Address 8010 8010 192.168.0.10 HTTPS
          WAN TCP WAN Address 8000 8001 192.168.0.11 HTTP
          WAN TCP WAN Address 8010 8011 192.168.0.11 HTTPS
          WAN TCP WAN Address 8000 8002 192.168.0.12 HTTP
          WAN TCP WAN Address 8010 8012 192.168.0.12 HTTPS
          WAN TCP WAN Address 8000 8003 192.168.0.13 HTTP
          WAN TCP WAN Address 8010 8013 192.168.0.13 HTTPS

          Avoir un pointage CNAME pour les domaines qui pointent evrs l'adresse IP WAN du PfSense :
          VMsousdomaine.domaine.com  CNAME IP_PUBLIC_PfSense
          VM2sousdomaine.domaine.com  CNAME IP_PUBLIC_PfSense
          VM3sousdomaine.domaine.com  CNAME IP_PUBLIC_PfSense
          VM4sousdomaine.domaine.com  CNAME IP_PUBLIC_PfSense

          Et l’accès des VM se fera comme suit :

          http://VMsousdomaine.domaine.com:8000
          https://VMsousdomaine.domaine.com:8001

          http://VM2sousdomaine.domaine.com:8001
          https://VM2sousdomaine.domaine.com:8011

          http://VM3sousdomaine.domaine.com:8002
          https://VM3sousdomaine.domaine.com:8012

          http://VM4sousdomaine.domaine.com:8003
          https://VM4sousdomaine.domaine.com:8013

          Les ports que j'ai mis sont a changé en fonction de ses besoins et en évitant les collisions avec d'autres logiciels bien-sur !

          En espérant que ça aide !

          Bien amicalement,
          Alex.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy