1. Home
  2. pfSense International Support
  3. Russian
  4. Haproxy

Haproxy

  • B

    Здравствуйте. Был ли у кого опыт настройки под rtmp (nginx) c перенаправлением по https?
    У меня настроен редирект с 80 на 443 по 1 белому ip на 2 разных сайта на 2 разных серверах. Работают оба по https каждый со своим сертификатом. Но вот проблема. На одном из сайтов крутится rtmp поток на порту 1935 и при настройке через http/https(SSL Offloading) оно не воспроизводится. Думаю что нужно использовать ssl/https(TCP mode) или TCP но я не знаю как тогда делать перенаправлении по имени сайта, ибо при двух других режимах (ssl/https(TCP mode) и TCP) в Access Control lists отсутствует Host matches. Нашел настройку http://blog.haproxy.com/2012/09/21/high-available-rtmp-platform-with-haproxy-and-crtmpserver/ но как ее применить, не понимаю
    Направьте на путь истинный, заранее спасибо.

    0
  • werter

    Доброе
    Вам точно нужен выпуск наружу ? Если поднять опенвпн, то ничего и пробрасывать не прийдется.

    0
  • B

    Нужен, речь идет нео  веб морде пфа, а о ресурсах, доступ к которым нужен для любого пользователя

    0
  • P

    @borg:

    Здравствуйте. Был ли у кого опыт настройки под rtmp (nginx) c перенаправлением по https?
    У меня настроен редирект с 80 на 443 по 1 белому ip на 2 разных сайта на 2 разных серверах. Работают оба по https каждый со своим сертификатом. Но вот проблема. На одном из сайтов крутится rtmp поток на порту 1935 и при настройке через http/https(SSL Offloading) оно не воспроизводится. Думаю что нужно использовать ssl/https(TCP mode) или TCP но я не знаю как тогда делать перенаправлении по имени сайта, ибо при двух других режимах (ssl/https(TCP mode) и TCP) в Access Control lists отсутствует Host matches. Нашел настройку http://blog.haproxy.com/2012/09/21/high-available-rtmp-platform-with-haproxy-and-crtmpserver/ но как ее применить, не понимаю
    Направьте на путь истинный, заранее спасибо.

    Если это только на 1 ip внутри сети используется 1935 порт, то почему его просто не пробросить PortForward?

    0
  • B

    Я понимаю что когда нужно использовать сторонний софт и подключаться к искомому порту, это одно, но когда нужно передавать поток через браузер это уже другое, проброс тут не поможет, в особенности когда используется заведомо узкое назначение (80 либо 443 с ограничением по протоколу), что собственно и используется сейчас в haproxy, вопрос лишь в том как создать в haproxy правило которые бы перенаправляло с определенного имени на определенный локальный IP весь tcp трафик. К потоку через тот же vlc нет доступа, только через страницу. Если не использовать haproxy и открывать сайт из вне то видео грузится. Проблема именно в типе перенаправления http/https(SSL Offloading) и вся загвоздка в том что я не понимаю как при типе TCP перенаправлять по имени хоста, такая опция просто отсутствует

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy