Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Проброс портов от имени запроса

    Russian
    5
    8
    819
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      filh last edited by

      Добрый день!
      Подскажите, как сделать такое:
      Есть dns записи test1.mydomain.com 1.2.3.4 test2.mydomain.com 1.2.3.4 во внешней сети.
      По 1.2.3.4 pfsense.
      Юзер делает запрос test1.mydomain.com и мне надо перенаправить на внутренний ip 192.168.0.2
      Юзер делает запрос test2.mydomain.com и мне надо перенаправить на внутренний ip 192.168.0.3
      Юзер делает запрос test1.mydomain.com/1/ и мне надо перенаправить на внутренний ip 192.168.0.4
      Юзер делает запрос test2.mydomain.com/777/ и мне надо перенаправить на внутренний ip 192.168.0.5

      Т.е. надо как то определять на какой адрес(не ip адрес) идет обращение. Такое возможно?
      Спасибо.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        Кто у вас в кач-ве днс на клиентах в сети ?

        1 Reply Last reply Reply Quote 0
        • P
          PbIXTOP last edited by

          Если не используется https, то можно настроит что-то подобное nginx,varnish.
          Если используется https, то тоже самое, только придется на клиентах разрешать использовать самовыданный сертификат.

          1 Reply Last reply Reply Quote 0
          • F
            filh last edited by

            @werter:

            Доброе.
            Кто у вас в кач-ве днс на клиентах в сети ?

            Доменная сеть. Поднят DNS. Но я немного неправильно пояснил, юзер из просторов интернета

            @PbIXTOP:

            Если не используется https, то можно настроит что-то подобное nginx,varnish.
            Если используется https, то тоже самое, только придется на клиентах разрешать использовать самовыданный сертификат.

            Нет, защищенный протокол не используем.

            1 Reply Last reply Reply Quote 0
            • K
              kobzar last edited by

              Прежде всего вам нужно осознать что вы работаете с 80 портом.
              Другими словами - ваша задача не ПЕРЕНАПРАВИТЬ а СПРОКСИРОВАТЬ  соединение на внутренний ресурс.
              С данным вопросом прекрасно справится NGINX который уже установлен в системе!
              Погуглите на предмет Nginx proxy_pass
              Если же это не HTTP трафик - то достаточно просто выбрать разные порты и сделать перенаправление.

              1 Reply Last reply Reply Quote 0
              • F
                filh last edited by

                kobzar, т.е. штатными средствами pfsense(через web bynthatqc) такое решить нельзя?
                Спасибо, пойду гуглить.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother last edited by

                  @filh:

                  kobzar, т.е. штатными средствами pfsense(через web bynthatqc) такое решить нельзя?
                  Спасибо, пойду гуглить.

                  Заодно погуглите и haproxy. Для pfSense он доступен готовым пакетом.
                  https://blog.briantruscott.com/how-to-serve-multiple-domains-from-a-single-public-ip-using-haproxy-on-pfsense/
                  https://forum.pfsense.org/index.php?topic=101116.msg564142#msg564142

                  1 Reply Last reply Reply Quote 0
                  • F
                    filh last edited by

                    pigbrother, большое спасибо!

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy