Tomcat com IP interno e gateway PFsense



  • Não sou administrador de redes, tenho pouco conhecimento ainda sobre o assunto.
    Minha dúvida pode ser algo besta, mas agradeço se puderem me ajudar.

    O cenário é o seguinte: a empresa possui 4 servidores com TOMCAT onde cada um deles possui um webapp (serviço) diferente configurado. Cada um tem um IP interno, digamos que 192.168.9.1 a 192.168.9.4.
    Existe um servidor PFSENSE com IP externo que atende pelo domínio meuexemplo.com.br. A questão é que eles querem criar um subdomínio que aponte para cada TOMCAT, exemplo: pipoca.meuexemplo.com.br deveria direcionar para o IP interno final 1 e chat.meuexemplo.com.br deveria direcionar para o IP interno final 2, tudo via PFSENSE.

    Dei uma pesquisada e encontrei 2 soluções:

    1. cada servidor TOMCAT deveria ter um IP externo e o direcionamento seria por DNS
    2. cada servidor TOMCAT deveria ser acessado por uma porta diferente e o PFSENSE faria o redirecionamento pela porta

    Nenhuma destas 2 soluções foi aceita. Existe outra forma de resolver esse problema?



  • Detalhe, o acesso aos serviços (webapps) será sempre externo.



  • Amigo, não sei se isso vai ser a solução e não sei nem se dá certo também. É mais um chute de uma configuração que eu não tive que usar ainda.

    Os domínios, estão configurados em um servidor web da vida e sendo assim eles tem os seus apontamentos, no qual você vai apontar todos eles para o ip externo do seu pfsense, correto?

    Cria um Aliases para cada um dos subdomínios no pfsense.

    Cria uma NAT, na parte Source, clica em Advanced. Escolhe Single Host or Alias ai escolhe o primeiro alias, seguindo o exemplo pipoca.meuexemplo.com.br e no destination aponta para a WAN Address, e depois em Redirect target IP aponta para o ip do servidor que ele deve ir.

    Tenta ai. Espero que dê certo.



  • @obmor said in Tomcat com IP interno e gateway PFsense:

    Os domínios, estão configurados em um servidor web da vida e sendo assim eles tem os seus apontamentos, no qual você vai apontar todos eles para o ip externo do seu pfsense, correto?
    Cria um Aliases para cada um dos subdomínios no pfsense.
    Cria uma NAT, na parte Source, clica em Advanced. Escolhe Single Host or Alias ai escolhe o primeiro alias, seguindo o exemplo pipoca.meuexemplo.com.br e no destination aponta para a WAN Address, e depois em Redirect target IP aponta para o ip do servidor que ele deve ir.

    Primeiramente, muito obrigado pela resposta.

    A questão dos subdomínios apontarem para o IP externo do PFSense está correto sim.

    O PFSense já está configurado e funcionando com o redirecionamento de portas. Ou seja, se eu digitar meuexemplo.com.br:1234 eu já chego no PFSense e ele direciona para um dos servidores internos que eu desejar, e o site abre.

    Não entendi exatamente o que você quis dizer na parte de criar a NAT e direcionar para o IP que ele deve ir. Pensando que já tenho o cenário onde o PFsense conhece os servidores internos e o redirecionamento de portas (que não queremos usar) está funcionando, acho que não preciso criar uma nova NAT, certo?



  • Pois é, a solução mais fácil é essa que você está utilizando, mas como falou, não querem usar.. rsrs...

    Como mencionei, seria um teste, que pelo menos teoricamente na minha cabeça, tem chance de dar certo. xD

    Na NAT geralmente usamos apenas as portas, para fazer o redirecionamento como você fez, o dominio.com.br:1234 vai apontar para um servidor, o dominio.com.br:5678 vai apontar para outro servidor e assim por diante. Mas e se ao invés de indicar a porta, utilizar o nome do domínio? E isso você configura mandando exibir as opções avançadas em Source.

    Porque dando certo, você precisaria apenas informar o subdomínio completo, sem ter que digitar a porta no final. pipoca.dominio.com.br



  • Acho que entendi. Vou testar aqui.

    Obrigado pela ajuda.



  • Bom dia,

    Sua questão é um problema de compartilhamento de IP externo único.

    Você precisa ter uma porta diferente para cada servidor, ou possuir mais de um IP externo para eles.

    A resposta correta é a 2 da sua questão levantada.



  • Pois é @apesjr as duas soluções que seriam soluções foram apresentadas para a diretoria da empresa, e a mesma não quis que fosse da forma citada.

    É povo que pensa as coisas funcionam simples do jeito que querem só porque pensam que funcionam. Tanto que atualmente ele esta usando a segunda solução, mas o povo não quer assim.



  • @obmor said in Tomcat com IP interno e gateway PFsense:

    ndo a segunda solução, mas o povo não quer assim.

    O link dedicado é caro. Desta forma o que vc esta fazendo é correto.

    Mais vc poderia verificar o proxy reverso, este pode ser uti para você



  • Dependendo da empresa que forneça internet, poderia nem precisar de um link dedicado, apenas o serviço de ip fixo. A GVT e a Oi a muitos anos atrás ofereciam esse serviço por R$ 50,00 se não me engano. Mas ai ele teria que contratar uma internet para cada servidor, ai aposto que a direção não iria gostar dessa solução também... rsrs...

    Sobre o proxy reverso eu também não sei opinar, é uma ferramenta que até o momento não precisei utilizar.

    É aguardar o @stumpf para termos novas notícias... seja com o que sugeri ou o teste com proxy reverso que você sugeriu.





  • @apesjr não sou eu que estou com o problema.... rsrs..





  • @obmor testei a solução que você havia proposto mas não deu certo.
    Pelo que li, o aliases é apenas um apelido para um IP, então quando criei a regra NAT pelo aliases ela se aplicou somente a este IP de origem.

    @apesjr de que forma o proxy reverso poderia me ajudar? Dei uma lida no post que você citou mas não parece que tenha resolvido o problema.

    Em todo caso, obrigado pela ajuda de vocês.



  • @apesjr vi agora o link com o passo a passo de uma configuração. No post anterior estava me referindo ao link anterior que havia postado.
    Vou dar uma olhada nesse. Obrigado.



  • Bom dia @stumpf ,

    Pelo que eu li, ele atende a sua necessidade.
    Depois posta o resultado pra nós.....

    Abraços, e boa sorte



  • Ativei o proxy reverso e efetuei as configurações do passo a passo mas ainda não está funcionando.
    A boa notícia é que isso deve resolver meu problema, pelo menos é o que diz naquela documentação.
    Vou dar uma estudada maior sobre o proxy reverso para tentar encontrar e resolver o problema.
    Valeu pela dica @apesjr



  • Muito bom,
    Parabéns.

    Depois manda aquele how-too pra nozes :D