Публикация нескольких web серверов



  • Добрый день, искал но не нашел информацию, может наведете  :)

    Необходимо опубликовать несколько web сайтов на одном внешнем интерфейсе.
    Например

    А
    http://pop-music.ru> WAN PFsense>10.10.10.35
    http://music-one.ru> WAN PFsense>10.10.10.40

    Как понимаю, что через Reverse Proxy, но в таком случае какое правило добавить?

    Спасибо!



  • Гуглите тему "haproxy pfsense"



  • Если у вас последний pfSense можете спокойно в нем запустить nginx. Он теперь работает из коробки в нутри.



  • @PbIXTOP:

    Если у вас последний pfSense можете спокойно в нем запустить nginx. Он теперь работает из коробки в нутри.

    Стыдно признаться - но и мне эта тема интересна, а до решения руки не доходят. Можно тезисно изложить как это сделать?



  • @pigbrother:

    Гуглите тему "haproxy pfsense"

    По мане
    https://blog.briantruscott.com/how-to-serve-multiple-domains-from-a-single-public-ip-using-haproxy-on-pfsense/

    При сохранении основного Frontend ошибка
    haproxy: startup error output!: [ALERT] 144/230618 (76193) : Starting frontend Frontend80: cannot bind socket [188.35.145.100:80]

    80 порт ничем не занят, консоль управления работает на другом порту, на 80м ничего не висит.



  • Временно использовать другой порт.  Когда я у себя внедрял, тоже заметил какую-то странность, будто NAT не сразу выключился.



  • @Scodezan:

    Временно использовать другой порт.  Когда я у себя внедрял, тоже заметил какую-то странность, будто NAT не сразу выключился.

    После удаления NAT 80 порта, ребута тоже самое  :'(

    Порт свободен



  • @mic.bummer:

    @Scodezan:

    Временно использовать другой порт.  Когда я у себя внедрял, тоже заметил какую-то странность, будто NAT не сразу выключился.

    После удаления NAT 80 порта, ребута тоже самое  :'(

    Порт свободен

    Тема закрыта
    Порт 80 был занят службой squid, хотя параметр http [80port] был отключен.
    После удаления squid все работает

    Diagnostics/ Command Prompt
    sockstat -4 -l

    Sockstat -4 -l



  • @pigbrother:

    @PbIXTOP:

    Если у вас последний pfSense можете спокойно в нем запустить nginx. Он теперь работает из коробки в нутри.

    Стыдно признаться - но и мне эта тема интересна, а до решения руки не доходят. Можно тезисно изложить как это сделать?

    В последней версии pfSense nginx есть готовый скрипт для запуска сервиса в /usr/local/etc/rc.d/nginx. Он идет от стандартной поставки nginx, если его переимновать в ngixn.sh и разрешить его запуск в /etc/rc.conf.local, то все будет работать. pfSense для себя запускает nginx самостоятельно, не трогая конфигурацию по умолчанию.



  • Спасибо.
    Сразу возникли не менее дилетантские вопросы вопросы:

    1. Если его переименовать в ngixn.sh и разрешить его запуск в /etc/rc.conf.local,

    Папки  /etc/rc.conf.local не существует. Следует ее создать?

    2. Переименованный  nginx->ngixn.sh следует положить в  /etc/rc.conf.local?
    3. ngixn.sh следует сделать исполняемым?
    4. Где, собственно, указывать nginx что и на какой IP:port перенаправлять?



  • @pigbrother:

    Спасибо.
    Сразу возникли не менее дилетантские вопросы вопросы:

    1. Если его переименовать в ngixn.sh и разрешить его запуск в /etc/rc.conf.local,

    Папки  /etc/rc.conf.local не существует. Следует ее создать?

    2. Переименованный  nginx->ngixn.sh следует положить в  /etc/rc.conf.local?
    3. ngixn.sh следует сделать исполняемым?
    4. Где, собственно, указывать nginx что и на какой IP:port перенаправлять?

    1,2,3. nginx.sh получаем просто переименовывая /usr/local/etc/rc.d/nginx, никуда его не перемещая. И да, я сделал его выполняемым на всякий случай.
    1,2 /etc/rc.conf.local - это файл в заместо стандартного FreeBSD rc.conf, который pfSense перетирает при запуске. Для минимального запуска в нем надо прописать

    nginx_enable="YES"
    

    4. Конфигурационный файл по умолчанию расположен в /usr/local/etc/nginx/nginx.conf
    5. Ну и естественно перед его запуском пемещаю веб морду pfSense на нестандартные порты.