• Bonjour a toutes et tous

    Voila mon souci :
    J ai un reseau séparé en plusier morceau

    Un wan direct sur la box
    Une dmz
    Un lan ( uniquement pour l admin)
    Un opt 1 le réseau ( lui meme eclate en différent VLAN)

    Tout ce petit monde fonctionne tres bien

    La dmz jusqua présent contenait deux server un de fichier pour mon privé.
    Un avec différents service. Mail , cloud, ...

    Mais depuis peu j ai installer un autre serveur un hassio.

    Et voila le souci, les deux. Le cloud et hassio ont le meme port 443 .

    Avant je configuré apache ppur jouer les reverse proxy.

    Avec pfsense je sais que lnon peux le faire aussi mais ca as pas fonctionné des masses.

    J ai suivi ce tuto:
    link text
    Mais ca fonctionne pas mieux mieux

    Le firewall s arrete a la première regle et renvoie que vers un server. Il ne tiens pas compte de la requete dns
    De ce que j ai pu voir en me renseignant, ca ressemble a du split dns et nat reflection.

    Mais je sais pas trop .

    Avez vous une idée du quac ?

    Merci


  • Quand on a 2 serveurs (ou plusieurs noms) avec le même trafic HTTPS, il y a une solution qui s'appelle 'reverse proxy'.

    Il y a peu un fil avec le même thème et avec le même lien : regardez donc ce que j'ai écrit ....

    NB : ce lien est nul, nul, nul : il ne peut fonctionner avec un pfsense configuré normalement ! (en configurant pfsense comme un routeur = sans NAT, ce qui serait très inhabituel, à la rigueur, mais ....)

    NB : je connais bien Apache et mal nginx, mais je suis sur qu'il est plus aisé de configurer nginx comme reverse proxy ...

    Merci de faire des efforts sur l'orthographe, c'est très désagréable (et ça signifie souvent que l'utilisateur ne maitrise pas ...)


  • Merci de votre réponse,

    Désolé pour l'orthographe, j'ai écrit ca vite fait en voiture.

    Je métrise les réseaux mais j'avoue mais mes cours dates d'il y à plus de 10 ans, tout à bien changé depuis. De plus je trouve que mes profs d'info ont fait l'impasse sur des fondamentaux,. bref j'évolue sur le tas au grès de mes besoins.

    Donc pas le choix de passer par un Reverse proxy. je vais m'y atteler sérieusement hier j'ai fait ca vite fait.

    ce tuto, vaut il le coup ou lui aussi est limite
    link text

    Merci


  • Sujet Clos j'ai finalement décidé d'opter vers un reverse proxy , et j'ai un créer un autre post