Forward to specific machine based on URL/address



  • Hi,
    I would like to know if it's possible to forward/NAT to a specific inside address/port based on the address requested ? As I have only one public IP address, it would be useful to redirect traffic to the correct machine depending on the address requested.
    Ex:
    If I request ssh.domain.com, pfSense will forward to specific Linux jumppoint on port 22
    If I request sss.domain.com, pfSense will forward to specific machine with web server
    If I request rdp.domain.com, pfSense will forward to a Windows Remote Desktop server
    etc .....

    I thought to use HAProxy (only for http ?) is it possible ?
    Other idea ?

    Thanks,



  • ha proxy should do the trick
    there is a pretty big post arround here somewhere that describes that
    brNP



  • Bonjour.

    Cette partie du forum est dédié au 'français', donc votre fil n'est pas à la bonne place (à minima).

    Par ailleurs, vous avez un ASSEZ GRAVE problème de compréhension :

    si une commande comme 'ping www.google.fr' a du sens pour une machine 'source', cela n'a AUCUN sens pour la machine 'cible' !

    Depuis une machine 'source' la commande se déroule en 2 temps :

    • résolution du nom 'www.google.fr' en une adresse ip.
    • lancement de la commande avec l'adresse ip (au lieu du nom dns)

    En effet, les paquets IP ont un champ 'ip destination' et non un champ 'nom dns destination' ! (Imaginez le boulot si chaque machine intermédiaire devaient réaliser une résolution dns avant de router le paquet !! (très stupide !!)

    Donc un firewall reçoit les paquets ip destinés à son adresse ip (publique) et ne peut ABSOLUMENT pas savoir avec quel 'nom dns' ils ont été émis.

    (Sauf si, dans le cadre du protocole, le nom dns aurait été inséré dans la partie données du paquet : il y a au moins 2 protocoles qui font ça, je vous laisse les chercher ...
    Et ce n'est pas encore suffisant, pour un firewall, faudrait-il qu'il y ait un module spécifique lié au protocole qui prennent les paquets et s'en occupent ...)
    )



  • @jdh
    Bien conscient de m’être fourvoyé dans la langue utilisée pour mon message, j’en suis bien désolé. C’est certainement l’habitude de devoir travailler quotidiennement dans les deux langues. Je m'étais rendu compte de mon erreur, mais j’ai regardé s’il y avait un moyen de transférer ma publication de section et je n’ai rien trouvé de tel.
    Pour ce qui est de votre explication, elle fait bien du sens. Par contre, le ton plutôt condescendant aurait certainement pu être mis de côté. Un simple, ce n’est pas possible puisque omis certains protocoles comme http, pfSense n’établis que des communications à partir d’IP.
    Tout de même merci de m’avoir éclairé. Par contre, si l’occasion se présente que vous ayez à nouveau la réponse à l'une de mes interrogations, votre abstention serait fort appréciée et ce, même si vous avez la solution miracle à me fournir.



  • @janus006 said in Forward to specific machine based on URL/address:

    Par contre, le ton plutôt condescendant

    Ca c'est VOTRE seul point de vue ! (Ca me gonfle de lire cela ...)

    J'ai juste écrit 'vous avez un ASSEZ GRAVE pb de compréhension parce que ...' et j'ai décrit TOUTES les étapes (que vous ignoriez d'où le raisonnement erroné). C'est mon côté pédagogique : et c'est très nécessaire vu le grand nombre de personnes qui méconnaissent ces étapes (vous êtes loin d'être seul).

    Merci de cessez d'attribuer des pensées qui ne sont que les vôtres aux autres, et posez vous la question : quel est votre problème quand on vous explique quelque chose, et pourquoi vous réagissez comme ça ? (Ca devait pas être facile pour vos professeurs ...)

    J'aurai souhaité (Il eut été souhaitable de) plutôt lire : merci de ces explications que j'ignorai.

    Quand à 'Par contre, si l’occasion se présente que vous ayez à nouveau la réponse à l'une de mes interrogations, votre abstention serait fort appréciée et ce, même si vous avez la solution miracle à me fournir.', c'est éloquent (sur votre problème : j'ai une question mais untel ne doit pas répondre !)


Log in to reply