Iki farklı web server ve 80 port ları yönlendirme



  • Selam arkadaşlar..

    Pfsense arkasında iki adet web server var. şimdi dışarıdan gelen 80 portu 1. makınaya yonlendiriyorum  ama ikinci makınaya nası yönlendirecegim sonuçta aynı portu kullanıyorlar..

    başka degişle dışarıdan gelen www.123.com ve 80 portundan gelen istekleri 192.168.5.88 ip sine
    www.456.com ve 80 portundan gelen istekleri 192.168.5.90 ipsine yonlendirmek istiyorum..

    nasıl yapabilirim bunu..



  • yok mu cevaplayacak arkadaşş…

    yoksa boyle bişey yapılamıyor mu?



  • -istediğiniz şey PfSense üzerinde DMZ oluşturmakla olabilir..
    ben hiç oluşturmadığım için kurulum ayrıntısını anlatamayacağım ama az da olsa naçizane bir ışık gösterebilmek adına PfSense üzerinde Dmz nasıl oluşturulur gibi yazılar okumanızı araştırmanızı öneririm..
    -Yanılmıyorsam tahminimce mevcut ethernetlerinizin yanına bir ethernet daha dahil edip bu ethernetide sunucularınızın bulunduğu switch'e bağlayıp onları firewall kurallarıyla internete direk çıkarmaktan ibaret bir durum..
    -Dmz nin ne olduğuna dair döküman okumanızı da öneririm..
    -siz ilerledikçe takıldığınız yerleri paylaşırsınız bizimle elimizden geldiğince yardımcı olmaya çalışırız..



  • Arkadaşım öncelikle ilgin için teşşekurler yanlız benım bildigim kadarıyla DMZ benim işimi görmez. ama yine de bakacagım.. :)
    çünkü :

    DMZ : ( De-Militarize Zone ) yani : Silahsızlandırılmış Bölge ve genelde içerideki bir makınanın firewall kurallarından etkilenmeden internet erşimini sağlamasıdır..

    tekrar teşekkurler…



  • wan bacağına servis sağlayıcıdan kiralayacağınız 2 ip asın, 2 ip'ye göre port forward rule yazın



  • teşekkurler..

    peki pfsense yi web server önüne koyarsak yandık.. diyelimki server dan 40 tane web sitesi yayınlıyoruz.. 40 eternet 40 adsl mi alacagız :)



  • aslında son yazdığınız biraz farklı konu,zira aynı server üzerinde virtual diroctory(her web sayfasına bir directory) mantığıyla istediğiniz kadar web sayfası yayınlayabilirsiniz.sizin sorunuz PF arkasında 2 web server üzerineydi



  • Evet arkadaşım zaten aynı server da olsa IIs ten istedigim gibi yonlendiririm malesef severlar farklı…

    ISA sever da bunu rahatlıkla yapabiliyorduk.. sanırım pfsense te boyle bir özellik yok.. yada biz bilmiyoruz :)



  • 40 adet web sitesine hizmet verebilecek sunucularınız var ise eğer metro ethernet gibi bir çözüm düşünmelisiniz. ADSL dediğiniz şey ile bu iş yürümez. Ayrıca tek bir WAN bacağı için telekomdan istediğiniz kadar IP satın alabilir ve her sunucu için 1 veya daha fazla olmak üzere atama yapabilirsiniz.

    @komod:

    teşekkurler..

    peki pfsense yi web server önüne koyarsak yandık.. diyelimki server dan 40 tane web sitesi yayınlıyoruz.. 40 eternet 40 adsl mi alacagız :)



  • Anlaşıldı arkadaşlar pfsense ile bunu yapamıyoruz.. verdiginiz öneriler için teşekkurler ama bunlar hepsi psense haricinde ki çözümler…

    40 tane düşün meyin 2 ayrı server 2 ayrı web sitesi 1 adsl.. ve pfsense var :)



  • Merhaba

    İstediğiniz nat işlemini aslında PF yapıyor ama malesef 1.x versiyonunda mevcuy değil.Fakat 2.0 versiyonunda bu özelliği web paneline eklemişler.Henüz beta aşamasında ama RC5 ve önemli buglardan arınmış durumda.Pfsense 2.0 ile bu işlemi nasıl yapacağınızı anlatıyorum.

    Firewall: NAT: Port Forward add rule dediğinizde oluşturacağınız rule aynen aşağıdaki örnek gibi olacak.

    If   Proto Src. addr                   Src. ports Dest. addr         Dest. ports NAT IP              NAT Ports Description
    WAN    Tcp         123.com(ip)Alias.         *                    Wan address      80(HTTP)         Local Web Server1    80(HTTP)     www.123tolwebs1

    İkinci sunucu için yazacağınız kural ise yukarıdaki örneğe göre Src. addr kısmına 456.com dan gelen http isteklerini NAT IP Local Web Server2 ye yönlendir diyeceksiniz.Ama sakın unutmayın bu kuralların üstünde örneğin tüm iplerden gelen istekleri Local web server 3 e yönlendir gibi bir kuralınız var ise sıralamada diğer Source adresi özel olan rule ların ALTINDA olmalıdır.

    İyi Çalışmalar.



  • Maalesef yapamıyor burada size lazım olan sey su source based yonlendirme aynı sorunun bir benzerini bir arkadas RDP olarak sormustu bende cevap bunumu demek istemistiniz diye sordum. Gecen hafta bir marka firewall egitiminde aynı soruyu bu sefer ben sordum hocadan da olmaz cevabı aldım. iptables ile cok basit olarak yaptığım şeyi PFsense de yapamıyorum. Şimdilik her güzelin bir kusuru vardır diyorum :) yeni versiyonda olması umuduyla

    Sordugum sorunun linki : http://forum.pfsense.org/index.php/topic,17211.msg89446.html#msg89446


Log in to reply