Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс портов от имени запроса

    Scheduled Pinned Locked Moved Russian
    8 Posts 5 Posters 979 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      filh
      last edited by

      Добрый день!
      Подскажите, как сделать такое:
      Есть dns записи test1.mydomain.com 1.2.3.4 test2.mydomain.com 1.2.3.4 во внешней сети.
      По 1.2.3.4 pfsense.
      Юзер делает запрос test1.mydomain.com и мне надо перенаправить на внутренний ip 192.168.0.2
      Юзер делает запрос test2.mydomain.com и мне надо перенаправить на внутренний ip 192.168.0.3
      Юзер делает запрос test1.mydomain.com/1/ и мне надо перенаправить на внутренний ip 192.168.0.4
      Юзер делает запрос test2.mydomain.com/777/ и мне надо перенаправить на внутренний ip 192.168.0.5

      Т.е. надо как то определять на какой адрес(не ip адрес) идет обращение. Такое возможно?
      Спасибо.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброе.
        Кто у вас в кач-ве днс на клиентах в сети ?

        1 Reply Last reply Reply Quote 0
        • P Offline
          PbIXTOP
          last edited by

          Если не используется https, то можно настроит что-то подобное nginx,varnish.
          Если используется https, то тоже самое, только придется на клиентах разрешать использовать самовыданный сертификат.

          1 Reply Last reply Reply Quote 0
          • F Offline
            filh
            last edited by

            @werter:

            Доброе.
            Кто у вас в кач-ве днс на клиентах в сети ?

            Доменная сеть. Поднят DNS. Но я немного неправильно пояснил, юзер из просторов интернета

            @PbIXTOP:

            Если не используется https, то можно настроит что-то подобное nginx,varnish.
            Если используется https, то тоже самое, только придется на клиентах разрешать использовать самовыданный сертификат.

            Нет, защищенный протокол не используем.

            1 Reply Last reply Reply Quote 0
            • K Offline
              kobzar
              last edited by

              Прежде всего вам нужно осознать что вы работаете с 80 портом.
              Другими словами - ваша задача не ПЕРЕНАПРАВИТЬ а СПРОКСИРОВАТЬ  соединение на внутренний ресурс.
              С данным вопросом прекрасно справится NGINX который уже установлен в системе!
              Погуглите на предмет Nginx proxy_pass
              Если же это не HTTP трафик - то достаточно просто выбрать разные порты и сделать перенаправление.

              WatchGuard x750e + 2GB + SATA-IDE 320GB

              1 Reply Last reply Reply Quote 0
              • F Offline
                filh
                last edited by

                kobzar, т.е. штатными средствами pfsense(через web bynthatqc) такое решить нельзя?
                Спасибо, пойду гуглить.

                1 Reply Last reply Reply Quote 0
                • P Offline
                  pigbrother
                  last edited by

                  @filh:

                  kobzar, т.е. штатными средствами pfsense(через web bynthatqc) такое решить нельзя?
                  Спасибо, пойду гуглить.

                  Заодно погуглите и haproxy. Для pfSense он доступен готовым пакетом.
                  https://blog.briantruscott.com/how-to-serve-multiple-domains-from-a-single-public-ip-using-haproxy-on-pfsense/
                  https://forum.pfsense.org/index.php?topic=101116.msg564142#msg564142

                  1 Reply Last reply Reply Quote 0
                  • F Offline
                    filh
                    last edited by

                    pigbrother, большое спасибо!

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.