Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aufteilung externer http Anfragen über pfsense Portbasiert

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 382 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BenjaminMB
      last edited by

      Servus Zusammen aus dem schönen Augsburg,

      ich würde euch bitten mir Wissenstechnisch kurz beiseite zu stehen. Es geht nur um eine Frage: Geht das Grundsätzlich oder geht das nicht.

      Ich habe einen Webserver in einer DMZ, Standardgateway ist die Pfsense und die geht in ein M-Net Glasfasermodem. Ich hab auf dem Webserver zwei unterschiedliche Anwendungen laufen, die von außen erreichbar sein sollen (einer ist schon ereichbar, funktioniert). Dafür habe ich auch zwei unterschiedliche DNS Pointer eingerichtet, die beide auf die gleiche, öffentliche IP verweisen.

      Kann ich in der Pfsense diese beiden externen Anfragen per Portdifferenz so konfigurieren, das die jeweilige Anfrage auf den richtigen https geleitet wird? Als Ziel kann ich ja unterschiedliche Ports auf den Server definieren, das ist kein Problem, aber wie splitte ich die Quelle so auf, das die jeweilige Anfrage von dem DNS Pointer genommen wird, bzw. ist das möglich?

      Danke für Eure Mühen.

      Gruß

      Benjamin

      Bob.DigB V 2 Replies Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @BenjaminMB
        last edited by Bob.Dig

        @benjaminmb Wenn Du die Ziel-Ports unterscheidest, dann kannst Du das auch mit einer DNS-Adresse erledigen. Was nicht geht, dass beide Server auf dem selben Port und der selben öffentlichen IP lauschen, dann benötigst du einen Reverse-Proxy wie ha_proxy.

        1 Reply Last reply Reply Quote 0
        • V
          viragomann @BenjaminMB
          last edited by

          @benjaminmb
          Wenn beide Anwendungen auf demselben Server laufen, kann doch gleich dieser die Differenzierung anhand des Hostheaders machen.

          Allerdings musst du jedem virtuellen Server ein zum Hostnamen passendes Zertifikat zuweisen, was ohnehin Voraussetzung ist, damit TLS problemlos funktioniert.

          Dann kannst du auf der pfSense https einfach weiterleiten und benötigst keinen Port zum Aufrufen.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.