4. Web-server

Web-server

  • I

    Всем привет.

    хотелось бы прикрутить к pfsense web-server,т.е. чтоб у меня одновременно функционировали web-admin и http-server.
    это реализуемо?

    0
  • I

    или можно поднять web-server на другом компьютере в локальной сети только как тогда настроить его так,чтобы к нему можно было подключится по 80ому порту (http://ip:80)

    0
  • D

    На pfsense уже есть webserver. На нем работает вебадмин.

    0
  • Z

    @Impaum:

    хотелось бы прикрутить к pfsense web-server,т.е. чтоб у меня одновременно функционировали web-admin и http-server.
    это реализуемо?

    он уже там и так есть, читай Как настроить lighttpd

    @Impaum:

    или можно поднять web-server на другом компьютере в локальной сети только как тогда настроить его так,чтобы к нему можно было подключится по 80ому порту (http://ip:80)

    да можно, читай что такое natd и как им пользоваться

    0
  • I

    "lighttpd"
    т.е. оно одновременно будет и в Lan'e и в Web'e ?)
    И да в Lan'е оно насколько я понял на 80 порту,который нужно бы отдать http серверу

    0
  • D

    @Impaum:

    "lighttpd"
    т.е. оно одновременно будет и в Lan'e и в Web'e ?)
    И да в Lan'е оно насколько я понял на 80 порту,который нужно бы отдать http серверу

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    0
  • Z

    @dvserg:

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    вебадминку перевесить на 443, сайт на 80 :) проблема решена

    0
  • D

    @zar0ku1:

    @dvserg:

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    вебадминку перевесить на 443, сайт на 80 :) проблема решена

    Для этого нужно разобраться с маном лайтхттпд и виртуальными серверами.

    0
  • I

    @dvserg:

    @Impaum:

    "lighttpd"
    т.е. оно одновременно будет и в Lan'e и в Web'e ?)
    И да в Lan'е оно насколько я понял на 80 порту,который нужно бы отдать http серверу

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    а как pfsense объяснить чтоб при подключении к ip:80 он показывал нужную мне страницу(мой сайт)

    если возможно - объясните популярнее,я не сильно осведомлен в настройке серверов

    0
  • Z

    @Impaum:

    а как pfsense объяснить чтоб при подключении к ip:80 он показывал нужную мне страницу(мой сайт)

    если возможно - объясните популярнее,я не сильно осведомлен в настройке серверов

    http://redmine.lighttpd.net/projects/lighttpd/wiki

    0
  • I

    @zar0ku1:

    @Impaum:

    а как pfsense объяснить чтоб при подключении к ip:80 он показывал нужную мне страницу(мой сайт)

    если возможно - объясните популярнее,я не сильно осведомлен в настройке серверов

    http://redmine.lighttpd.net/projects/lighttpd/wiki

    мда,RTFM…(

    скажите как настроить нормально фаервол хоть тогда,уже прогресс будет

    0
  • Z

    @Impaum:

    мда,RTFM…(

    скажите как настроить нормально фаервол хоть тогда,уже прогресс будет

    читаю маны… вслух... с выражением... дорого (с)

    0
  • I

    @zar0ku1:

    @Impaum:

    мда,RTFM…(

    скажите как настроить нормально фаервол хоть тогда,уже прогресс будет

    читаю маны… вслух... с выражением... дорого (с)

    я думаю не у меня одного такие потребности возникают =)
    не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

    0
  • Z

    @Impaum:

    я думаю не у меня одного такие потребности возникают =)
    не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

    1. раньше я таких потребностей не видел
    2. нет, не проще, если бы таких просящих было бы несколько, я бы написал
    3. у вас нет времени перечитывать ман, у меня нет времени его переписывать с упором в pfsense. Почему вы цените свое время дороже моего?
    0
  • T

    Многие всего лишь хотели бы потестить возможно новое дополнение аля Web-server. И возможно оно всем понравиться и все его будут использовать и выражать благодарности человеку написавшему, что нужно сделать что б он работал на 80 порту итд.  :)

    0
  • D

    Здесь важно понимать, что гейт и сервер - разные вещи.

    0
  • Z

    @deutsche:

    Здесь важно понимать, что гейт и сервер - разные вещи.

    многие "одмины" пытаюсь запихать все в одну кучу, а еще лучше если это заработает на каком-нить древнем "утюге"
    а когда он развалиться, рвать волосы на жопе потому что все сервисы компании ушли в небытие из-за выходна одного, к примеру, резистора на мат плате

    0
  • M

    @Impaum:

    я думаю не у меня одного такие потребности возникают =)
    не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

    @Templar3d:

    Многие всего лишь хотели бы потестить возможно новое дополнение аля Web-server. И возможно оно всем понравиться и все его будут использовать и выражать благодарности человеку написавшему, что нужно сделать что б он работал на 80 порту итд.  :)

    Конечно проще один раз написать - это УЖЕ НАПИСАНО в документации. Никто вам не будет переписывать ее на страницах форума.
    Вы ваще жжете. Если нет времени почитать документацию, откуда есть время задавать тупейшие вопросы? А потом еще и время читать на них ответ???
    Если не знаете, да еще и не хотите это узнать - может стоит сменить проффессию/не заниматься этим? Заплатите деньги тому, кто знает - съекономите время, нервы и еще много чего. Вспомните мультфильм "Вовка в тридевятом царстве" когда он пирожки собрался печь, и больше не уподобляйтесь ему - получите тот же результат.

    Нового дополнения не будет - есть vHosts, кому-то он нравится. Но использовать гейт в качестве сервера - зло (как уже сказали). Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

    0
  • G

    @Mr.Aloof:

    Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

    А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
    Что то попробовал - не получилось… :(
    У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(

    Хотел бы настроить разделение сразу на гейте  ???

    0
  • D

    vHosts пакет вроде делает на Web сервере дополнительные виртуальные серверы.

    0
  • Z

    @graf-s:

    @Mr.Aloof:

    Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

    А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
    Что то попробовал - не получилось… :(
    У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(

    Хотел бы настроить разделение сразу на гейте  ???

    разделение чего?

    0
  • G

    @zar0ku1:

    @graf-s:

    Хотел бы настроить разделение сразу на гейте  ???

    разделение чего?

    Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
    www на …1
    www1 на ...2
    www3 на ...3

    0
  • Z

    @graf-s:

    Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
    www на …1
    www1 на ...2
    www3 на ...3

    вообще-то это делает веб-сервер

    0
  • G

    @zar0ku1:

    вообще-то это делает веб-сервер

    а разве "Proxy Server with mod_security" не делает этого?
    или я не правильно понял его назначение?  ???

    0
  • Z

    @graf-s:

    а разве "Proxy Server with mod_security" не делает этого?
    или я не правильно понял его назначение?  ???

    ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп

    0
  • G

    @zar0ku1:

    ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп

    У меня сейчас настроен pfSens на проброс NAT-ом всё что идёт на 80 порт снаружи, внутрь сети на 10.0.0.1 (веб сервер с апачем, на нём уже настроены виртуальные сервера:
    www.домен.ру (на этом же сервере апач)
    www1.домен.ру (перенаправление на 10.0.0.2)
    www2.домен.ру (перенаправление на 10.0.0.3)

    ???  Можно ли настроить pfSens чтобы на нём разделять всё что входит с разных внешних каналов (забыл сказать что у меня их 3  ::) ) по названию соответственно
    www.домен.ру (перенаправление на 10.0.0.1)
    www1.домен.ру (перенаправление на 10.0.0.2)
    www2.домен.ру (перенаправление на 10.0.0.3)
    ???

    0
  • Z

    "чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака

    0
  • G

    @zar0ku1:

    "чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака

    ::)
    можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…

    0
  • Z

    @graf-s:

    ::)
    можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…

    ура! наконец-то понятно объяснил! :)

    в lighttpd который стоит на pfsense как вебсервер это делается так

    
$HTTP["host"] =~ "test1.domen.com" {
        proxy.server = (
                "" => (
                        "IIS7" => (
                                "host" => "192.168.1.3",
                                "port" => 80,
                                "fix-redirects" => 1
                        )
                )
        )
}

$HTTP["host"] =~ "test2.domen.com" {
        proxy.server = (
                "" => (
                        "apache" => (
                                "host" => "192.168.1.9",
                                "port" => 80,
                                "fix-redirects" => 1
                        )
                )
        )
}
    0
  • G

    @zar0ku1:

    в lighttpd который стоит на pfsense как вебсервер это делается так

    Извини, а какой файл конфига?  ???

    0
  • E

    Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy

    0
  • G

    @Evgeny:

    Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy

    На все три адреса могут прийти запросы разных сайтов, поэтому надо разделение по имени запрашиваемого сайта

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy