4. Haproxy

Haproxy

  • B

    Здравствуйте. Был ли у кого опыт настройки под rtmp (nginx) c перенаправлением по https?
    У меня настроен редирект с 80 на 443 по 1 белому ip на 2 разных сайта на 2 разных серверах. Работают оба по https каждый со своим сертификатом. Но вот проблема. На одном из сайтов крутится rtmp поток на порту 1935 и при настройке через http/https(SSL Offloading) оно не воспроизводится. Думаю что нужно использовать ssl/https(TCP mode) или TCP но я не знаю как тогда делать перенаправлении по имени сайта, ибо при двух других режимах (ssl/https(TCP mode) и TCP) в Access Control lists отсутствует Host matches. Нашел настройку http://blog.haproxy.com/2012/09/21/high-available-rtmp-platform-with-haproxy-and-crtmpserver/ но как ее применить, не понимаю
    Направьте на путь истинный, заранее спасибо.

    0
  • W

    Доброе
    Вам точно нужен выпуск наружу ? Если поднять опенвпн, то ничего и пробрасывать не прийдется.

    0
  • B

    Нужен, речь идет нео  веб морде пфа, а о ресурсах, доступ к которым нужен для любого пользователя

    0
  • P

    @borg:

    Здравствуйте. Был ли у кого опыт настройки под rtmp (nginx) c перенаправлением по https?
    У меня настроен редирект с 80 на 443 по 1 белому ip на 2 разных сайта на 2 разных серверах. Работают оба по https каждый со своим сертификатом. Но вот проблема. На одном из сайтов крутится rtmp поток на порту 1935 и при настройке через http/https(SSL Offloading) оно не воспроизводится. Думаю что нужно использовать ssl/https(TCP mode) или TCP но я не знаю как тогда делать перенаправлении по имени сайта, ибо при двух других режимах (ssl/https(TCP mode) и TCP) в Access Control lists отсутствует Host matches. Нашел настройку http://blog.haproxy.com/2012/09/21/high-available-rtmp-platform-with-haproxy-and-crtmpserver/ но как ее применить, не понимаю
    Направьте на путь истинный, заранее спасибо.

    Если это только на 1 ip внутри сети используется 1935 порт, то почему его просто не пробросить PortForward?

    0
  • B

    Я понимаю что когда нужно использовать сторонний софт и подключаться к искомому порту, это одно, но когда нужно передавать поток через браузер это уже другое, проброс тут не поможет, в особенности когда используется заведомо узкое назначение (80 либо 443 с ограничением по протоколу), что собственно и используется сейчас в haproxy, вопрос лишь в том как создать в haproxy правило которые бы перенаправляло с определенного имени на определенный локальный IP весь tcp трафик. К потоку через тот же vlc нет доступа, только через страницу. Если не использовать haproxy и открывать сайт из вне то видео грузится. Проблема именно в типе перенаправления http/https(SSL Offloading) и вся загвоздка в том что я не понимаю как при типе TCP перенаправлять по имени хоста, такая опция просто отсутствует

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy