Mehrere webserver/mailserver/ftp hinter pfsense

DCG

Hi,

ich weiss nicht wie ich es genau erklaeren soll, aber meine frage ist wie folgt:
wir wollen ein paar rechner zuhause hosten fuer testzwecke. wir haben aber nur - eine - public ip
und wollen gern jedem rechner eine public domain zuweisen die von aussen erreichbar sein soll
und der jeweilige rechner soll in der lage sein via ftp daten zu empfangen/senden als auch emails senden/empfangen.

idee ist:

internet <->
  pfsense <-> serverA (www.bla1.de)
              <-> serverB (www.bla2.de)
              <-> serverC (www.bla3.de)

ist sowas mit pfsense zu realisieren? also praktisch domainanfrage kommt via http, ftp oder mail und pfsense schickt die anfrage weiter
an den jeweiligen server welcher dann die antwort an pfsense schickt und pfsense zurueck an den ursprung der anfrage?

oder muss man da einen zwischenschritt in irgendeiner form gehen mit einem zusaetzlichen rechner/server der irgendwie die anfragen verarbeitet?
und wenn ja, was fuer ein server waere das?

hoffe das ist halbwegs verstaendlich
danke :)
DC

jahonix

Schau Dir mal den haproxy an, der sollte Deine Aufgabe lösen.

https://doc.pfsense.org/index.php/Haproxy_package
https://doc.pfsense.org/index.php/HAProxy_package_troubleshooting

DCG

danke, soweit ich verstehe ist das ein load balancer, aber kann der via pfsense auch anfragen dann an den
richtigen server weiterleiten wenn ich da zb. beim registrar 3verschiedene domains auf meine WAN ip zeigen
lasse und die anfragen kommen, so dann auf den richtigen der drei server weitergeleitet wird?
weil geht ja nicht nur um den webserver sondern auch um email/ftp.
wenn ich zb. dann www.bla1.de via ftp verbinden moechte, geht das dann an den richtigen internen server?
oder wie stell ich das da an?
sorry, bin noch nicht so weit mit pfsense firm ausser router funktion und pppoe server.

danke nochmals!

PiBa

'routing' traffic for multiple domains with haproxy will only work for http/https/ssl traffic. For ftp i dont think its possible at all, and for mail you would afaik have to run a full blown mail-server to distribute mails for the different domains.
Sorry for the english reply..
Regards,
PiBa-NL

DCG

Hi,
no problem at all, i thought something like this, therefore im just thinking about another solution. like routing everything to one server ad that one needs to divide the requests, but i didnt find anything like that, or i use the wrong keywords for google… thanks anyways :)
bin dann mal weiter auf na suche nach einer loesung fuer mein problem...

jahonix

@DCG:

… www.bla1.de via ftp verbinden moechte, ...

Ich hatte nur auf Deine 3 Beispiele  www.bla1.de  etc geschaut und die Protokolle überlesen.
Für verschiedene Web-Server sollte haproxy gut funktioniert.
Die Unterscheidung nach Protokoll (ftp, mail, …) machst Du einfach über das NAT.
Dann geht http zu server1 und ftp zu server2, mail mit den diversen ports auf server3.