Dedibox && 1 IP
-
Hello,
J'ai actuellement une Dedibox sous ESXi ainsi qu'une adresse IP Failover. En frontal j'ai une VM pfsense (avec l'ip failover) qui me sert de gate, firewall, serveur dhcp.. Et ensuite mes VMs (qui ont bien accès au WAN a travers ma gate)
Mon souhait serait d'avoir par exemple des VM serveur web (mais pas seulement), sur lesquelles il serait possible d'y accéder suivant le sous-domaine (domaine et sous-domaines redirigent sur l'ip failover) comme suit:
sousdomaine.domaine.com –> dedi/pfsense --> VMsousdomaine.domaine.com
Et ainsi de suite avec d'autres sous domaines.
Je cherche la solution la plus efficace, même si pas bcp de traffic.
Un nginx qui get tout sur les les port 80/443 qui redirige ensuite les sous domaine a la façon loadbalancer m'embête, et un DNS serait un peu overkill. L'idéal serait que le pfsense suffise..
Une solution avec seulement pfsense ?
Merci beaucoup,
Xitope
-
Tu peux essayer avec le "load balancer" de pfSense mais ce n'est quand même pas aussi flexible que Nginx.
Pourquoi celui-ci t'embête t-il ?
C'est, parmi les choix de reverse proxy (car ce que tu décris, c'est ni plus ni moins qu'un reverse proxy) un excellent candidat.
-
Salut,
Avec le DNS Forwarder/Resolver qui renvoie vers l'IP de la VM et des règles NAT qui utilisent un port de destination différent c'est très simple, ou alors je ne saisis pas la demande …
Ports qui seront utilisés pour accéder a la VM depuis l’extérieur :
VMsousdomaine.domaine.com Port : 8000 redirigé sur 80
VM2sousdomaine.domaine.com Port : 8001 redirigé sur 80
VM3sousdomaine.domaine.com Port : 8002 redirigé sur 80
VM4sousdomaine.domaine.com Port : 8003 redirigé sur 80VMsousdomaine.domaine.com Port : 8010 redirigé sur 443
VM2sousdomaine.domaine.com Port : 8011 redirigé sur 443
VM3sousdomaine.domaine.com Port : 8012 redirigé sur 443
VM4sousdomaine.domaine.com Port : 8013 redirigé sur 443DNS Forwarder, creer :
VMsousdomaine.domaine.com 192.168.0.10
VM2sousdomaine.domaine.com 192.168.0.11
VM3sousdomaine.domaine.com 192.168.0.12
VM4sousdomaine.domaine.com 192.168.0.13NAT, regle :
WAN TCP WAN Address 8000 8000 192.168.0.10 HTTP
WAN TCP WAN Address 8010 8010 192.168.0.10 HTTPS
WAN TCP WAN Address 8000 8001 192.168.0.11 HTTP
WAN TCP WAN Address 8010 8011 192.168.0.11 HTTPS
WAN TCP WAN Address 8000 8002 192.168.0.12 HTTP
WAN TCP WAN Address 8010 8012 192.168.0.12 HTTPS
WAN TCP WAN Address 8000 8003 192.168.0.13 HTTP
WAN TCP WAN Address 8010 8013 192.168.0.13 HTTPSAvoir un pointage CNAME pour les domaines qui pointent evrs l'adresse IP WAN du PfSense :
VMsousdomaine.domaine.com CNAME IP_PUBLIC_PfSense
VM2sousdomaine.domaine.com CNAME IP_PUBLIC_PfSense
VM3sousdomaine.domaine.com CNAME IP_PUBLIC_PfSense
VM4sousdomaine.domaine.com CNAME IP_PUBLIC_PfSenseEt l’accès des VM se fera comme suit :
http://VMsousdomaine.domaine.com:8000
https://VMsousdomaine.domaine.com:8001http://VM2sousdomaine.domaine.com:8001
https://VM2sousdomaine.domaine.com:8011http://VM3sousdomaine.domaine.com:8002
https://VM3sousdomaine.domaine.com:8012http://VM4sousdomaine.domaine.com:8003
https://VM4sousdomaine.domaine.com:8013Les ports que j'ai mis sont a changé en fonction de ses besoins et en évitant les collisions avec d'autres logiciels bien-sur !
En espérant que ça aide !
Bien amicalement,
Alex.