Redireccionar por sub-dominio a una IP interna

infoservi

Hola amigos buen dia, estoy con el siguiente problema. Tengo que acceder a diferentes PC desde internet mas concretamente al escritorio remoto, lo que quiero hacer es poder usar algo asi como maquina1.midominio.com.ar, maquina2.midominio.com.ar y que cada subdominio sea el de una ip interna de mi red.
Hasta ahora estaba usando el port forward, pero ya no es viable porque no se acuerdan el puerto que esta asignado a su maquina. Ahora lo que hacia era midominio.com.ar:puerto, con eso me funciona, pero no se como se puede hacer para redirigir un subdominio a una maquina interna de la red.

Y este mismo sistema (de subdominio) quiero aplicar para ingresar a servicios en la empresa, por ejemplo a un website de la empresa ingresar por www.midominio.com.ar y que se redireccione a 192.168.x.x

Se puede hacer esto, que servicio del pfsense tengo que utilizar.
Aclaro que tengo IP publica fija en el pfsense.

Saludos
Martin

acriollo

El tema aqui es que todas los hosts van a apuntar a la misma direcciíon IP del PFSense.
A  menos de que tengas tantas Ips publicas como hosts quieras redireccionar, vas a tener que seguir usando portforwarding con puertos diferentes.

Lo del puerto no debe de ser mayor problemas si utilizas un esquema facil de recordar eejmplo :

puerto 63001, host1
puerto 63002, host2
puerto 63003 ,host3

y asi hast el 65536 :)

BrujoNic

¿No sería más facil y cómodo utilizar VPN? De esa forma te conectas directamente a la red y te ahí por RDP a cualquier equipo de la red que lo tenga activo con su IP local.

acriollo

Lo que comenta BrujoNic es la mejor opción, pero algunos administradores a veces no  quieren aventarse la talacha de hacer de hacer la instalación en cada equipo y capacitar a los usuarios, aunque ahora con el exportador de perfiles eso es cosa muy rapida.

VPN es la mejor opción.

BrujoNic

Gracias acriollo, yo lo enfoqué totalmente a lo que puso inicialmente "Tengo que acceder a diferentes PC desde internet mas concretamente al escritorio remoto".

Viendo eso, es que solo va a ser infoservi quien va a acceder, por lo tanto es solo una configuración VPN para TI e internamente, no se toca nada en los equipos, solamente activar el RDP en cada equipo.

Es mucho más trabajo el estar redireccionando por puerto, etc.  Por lo menos así lo veo yo.

infoservi

Gracias acriollo y BrujoNic, estoy configurando OpenVPN y con eso voy a probar, seguro que va a ser lo mejor.
Les comento luego mis resultados.

Saludos!