Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    DNS forwarder как настроить? (для тупых)

    Russian
    7
    24
    13946
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bloodninja last edited by

      Есть в локалке 1 машина , на которой много чего висит на разных портах.
      То есть , есть сервер обновления антивируса , 2 веб морды почты , и тд.
      Как мне сделать так , с помощью pfsense , что бы люди , заходя например по домену mail.local попадали на определенный http://tyt_IP:85/ например , или server.update  на http://tyt_IP:1000/  ??

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Люди в локалке или из-вне?

        1 Reply Last reply Reply Quote 0
        • B
          bloodninja last edited by

          @dvserg:

          Люди в локалке или из-вне?

          Никак нет , все локальные.
          Все находится физически на 1 локальной машине (несколько сервисов разных), есть статический локальный IP адрес. Например, 192.168.0.1.
          Как сделать так , что бы когда я написал например , site.local  попал на этот ип , и открылся сайт хттп по 80 порту.
          Когда написал nod.update , так же попал на этот ИП , только уже на 85 порт , и открылась хттп страничка доугая.
          mail.local - хттп на 1000 порту.

          Или как это проще организовать?
          На локальный машине сервак эл.почты , обновы антивируса и винды , сайт , доступ к вебморде сервера по учету электроенергии, газа , корп. чат. Все это висит на одном локальном ип.

          1 Reply Last reply Reply Quote 0
          • D
            dr.gopher last edited by

            А может проще средствами хтмл  это решить?

            На вашем единственном локальном компе, в корневой папке веб сервера создайте папки с номерами 1. 2. 3. 4. 5. 6.
            В папки положите index.html (php) с содержимым.
            Научите народ заходить http://name-host/цифра

            Будет вам полуавтоматическая переадресация на нужный хост и порт.

            <title>Port 10000</title>

            Либо делайте виртуальные хосты. Вирутуальные хосты будут отправлят хттп запросы в разные папки. В папках файл, для переадресации на нужный хост с потром.

            1 Reply Last reply Reply Quote 0
            • D
              dvserg last edited by

              Настройте DNS и пропишите все ваши домены на нужный IP. По поводу портов не скажу.

              1 Reply Last reply Reply Quote 0
              • K
                killeo last edited by

                Что-то подобное делал с помощью Vhosts  и писал переадресацию в index.html
                примеро так
                .
                Vhosts можно поставить из Package manager

                1 Reply Last reply Reply Quote 0
                • D
                  dr.gopher last edited by

                  @killeo:

                  Что-то подобное делал с помощью Vhosts  и писал переадресацию в index.html
                  примеро так
                  .
                  Vhosts можно поставить из Package manager

                  vHosts 0.7.4 platform: 1.2.3

                  Похоже для 2.0 пакет еще не допилен!?
                  Поделитесь опытом. Вроде vHosts установился. А виртуальные хосты не "заводятся".

                  1 Reply Last reply Reply Quote 0
                  • R
                    rubic last edited by

                    @dr.gopher:

                    Похоже для 2.0 пакет еще не допилен!?
                    Поделитесь опытом. Вроде vHosts установился. А виртуальные хосты не "заводятся".

                    работает в 2.0, все вроде заводится

                    1 Reply Last reply Reply Quote 0
                    • D
                      dr.gopher last edited by

                      @rubic:

                      работает в 2.0, все вроде заводится

                      ПФ админку поставил через https.
                      Поставил vHosts. Создал виртуальный хост steel.lan

                      Создал директорию steel.lan и файл index.html с правам 777

                      Смотрим в сервис. Чет он не стартует.

                      Прописал в днс steel.lan  = 192.168.1.1

                      Ежели создать хост на потр 80 то:

                      Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
                      Try accessing the router by IP address instead of by hostname.

                      Пытаюсь зайти на http://steel.lan:81

                      404 - Not Found

                      Разные вариации пробовал.  :(
                      Где моя ошибка?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dr.gopher last edited by

                        Разобрался!
                        Оказалось не надо указывать полный путь. Достаточно указать директорию steel.lan
                        файл index.php создался сам.

                        1 Reply Last reply Reply Quote 0
                        • R
                          rubic last edited by

                          сервис не отображается как запущенный - это бага vhosts, не обращай внимания

                          1 Reply Last reply Reply Quote 0
                          • B
                            bloodninja last edited by

                            У меня в пакетах есть только vHosts Services Stable 0.7.4 platform: 1.2.3
                            А стоит 2.0

                            И еще 1 вопрос , в пакетах есть Postfix Forwarder , кто может проконсультировать.
                            Нужно использовать в качестве релея его. Как это организовать , что бы он принимал почту , и перекидывал ее на локальный почтовик ?

                            1 Reply Last reply Reply Quote 0
                            • D
                              dr.gopher last edited by

                              @bloodninja:

                              У меня в пакетах есть только vHosts Services Stable 0.7.4 platform: 1.2.3
                              А стоит 2.0

                              Такое ощущение, что вы не читаете написанное выше.
                              Сегодня сделаю доку по sVhost

                              1 Reply Last reply Reply Quote 0
                              • B
                                bloodninja last edited by

                                По настройке Postfix Forwarder не нашел ничего.

                                PS: Может кто подскажет , почему оно так
                                PID USERNAME PRI NICE  SIZE    RES STATE    TIME  WCPU COMMAND
                                12735 root    137  20  3316K  1356K RUN    32:22 100.00% apinger

                                1 Reply Last reply Reply Quote 0
                                • D
                                  dr.gopher last edited by

                                  Установка, настройка пакета vHosts в PfSense 2.0

                                  Переадресация на нужный хост.
                                  Показать в броузере нужный вам хост.

                                  http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    bloodninja last edited by

                                    @dr.gopher:

                                    Установка, настройка пакета vHosts в PfSense 2.0

                                    Переадресация на нужный хост
                                    Показать в броузере нажный вам хост.

                                    http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

                                    Спасибо , коротко и понятно.
                                    А не посоветуешь че сделать с

                                    PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
                                    12735 root     137   20  3316K  1356K RUN     32:22 100.00% apinger
                                    

                                    Загружен проц на 100% уже как 65 минут , не знаю что сделать , вроде написано что apinger отвечает за ICMP , но чет он очень часто пингует непонятно что. Где его можно найти конфиг , и поставить время побольше?

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dr.gopher last edited by

                                      @bloodninja:

                                      А не посоветуешь че сделать с

                                      PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
                                      12735 root     137   20  3316K  1356K RUN     32:22 100.00% apinger
                                      

                                      Загружен проц на 100% уже как 65 минут , не знаю что сделать , вроде написано что apinger отвечает за ICMP , но чет он очень часто пингует непонятно что. Где его можно найти конфиг , и поставить время побольше?

                                      tail -f /var/log/system.log

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        bloodninja last edited by

                                        @dr.gopher:

                                        @bloodninja:

                                        А не посоветуешь че сделать с

                                        PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
                                        12735 root     137   20  3316K  1356K RUN     32:22 100.00% apinger
                                        

                                        Загружен проц на 100% уже как 65 минут , не знаю что сделать , вроде написано что apinger отвечает за ICMP , но чет он очень часто пингует непонятно что. Где его можно найти конфиг , и поставить время побольше?

                                        tail -f /var/log/system.log

                                        Dec  1 11:41:00 pfsense date: date set by root
                                        Dec  1 11:41:00 pfsense date: date set by root
                                        Dec  1 11:41:00 pfsense apinger: ALARM: ciscogateway(172.29.0.86)  *** down ***
                                        Dec  1 11:41:10 pfsense check_reload_status: Reloading filter
                                        Dec  1 11:41:13 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 11:42:17 pfsense check_reload_status: Syncing firewall
                                        Dec  1 11:47:16 pfsense check_reload_status: Syncing firewall
                                        Dec  1 11:47:18 pfsense check_reload_status: Reloading filter
                                        Dec  1 11:47:21 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 11:48:43 pfsense check_reload_status: Syncing firewall
                                        Dec  1 11:55:46 pfsense php: /status_services.php: The command '/usr/bin/killall 'ntpd'' returned exit code '1', the output was 'killall: warning: kill -TERM 20839: No such process' 
                                        Dec  1 11:59:23 pfsense check_reload_status: Syncing firewall
                                        Dec  1 11:59:25 pfsense check_reload_status: Reloading filter
                                        Dec  1 11:59:27 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 11:59:44 pfsense check_reload_status: Syncing firewall
                                        Dec  1 11:59:45 pfsense check_reload_status: Reloading filter
                                        Dec  1 11:59:48 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 11:59:54 pfsense check_reload_status: Syncing firewall
                                        Dec  1 11:59:56 pfsense check_reload_status: Reloading filter
                                        Dec  1 11:59:58 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:02:09 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:02:10 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:02:13 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:03:38 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:03:40 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:03:42 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:07:19 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:07:22 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:07:24 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:07:26 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:12:55 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:12:57 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:13:00 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:13:03 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:14:09 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:14:11 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:14:13 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:18:42 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:18:44 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:18:47 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:19:47 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:20:17 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:20:18 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:20:21 pfsense php: : New alert found: # unresolvable dest aliases 
                                        Dec  1 12:21:53 pfsense check_reload_status: Syncing firewall
                                        Dec  1 12:21:55 pfsense check_reload_status: Reloading filter
                                        Dec  1 12:21:57 pfsense php: : New alert found: # unresolvable dest aliases 
                                        
                                        Dec  1 11:41:00 pfsense apinger: ALARM: ciscogateway(172.29.0.86)  *** down ***
                                        

                                        Вот 1 запись в апингере , как его отключить , у меня все работает , не знаю че ему циска отвечать перестала и он думает что она лежит

                                        1 Reply Last reply Reply Quote 0
                                        • B
                                          bloodninja last edited by

                                          PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
                                          12735 root     137   20  3316K  1356K RUN    186:08 100.00% apinger
                                          

                                          186 минут уже , что делать ???

                                          Помогите , 20 часов проц загружен на 100% , виноват apinger , что с ним сделать?

                                          1 Reply Last reply Reply Quote 0
                                          • B
                                            bloodninja last edited by

                                              PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
                                            12735 root     137   20  3316K  1356K RUN     88.7H 96.48% apinger
                                            

                                            Что делать , никто не подскажет с этим appingerom ?

                                            1 Reply Last reply Reply Quote 0
                                            • B
                                              bloodninja last edited by

                                              Up!

                                              1 Reply Last reply Reply Quote 0
                                              • D
                                                DasTieRR last edited by

                                                @bloodninja:

                                                Up!

                                                kill apinger (если не прибьётся, смотрите параметры команды kill), но это не решение проблемы, это так, разгрузить проц.

                                                1 Reply Last reply Reply Quote 0
                                                • A
                                                  arivano last edited by

                                                  Привет всем.
                                                  Вопрос на подобную тему:
                                                  Есть комп, на котором стоит pfsense, он является шлюзом в интернет. Настроен DynamicDNS через no-ip. Хотелось бы с этого компа сделать еще и веб сервер (не учитывая медиацентра для домашней сети, торент качалки и т.д, но это потом). Проблема в том, что внешний адрес выдаваемый провайдером динамический и ни в настройках DNS forwarder, ни в VHosts я не могу указать какой-то определенный адрес.
                                                  Есть ли вариант, чтобы VHosts работал только на основании имени, по которому к нему обращаются?
                                                  Имеется сервер на Debian+Apache, там без проблем настроил все, что нужно, но с FreeBSD так "близко" сталкиваюсь впервые.
                                                  В общем, необходимо, чтобы комп с pfsense выполнял роль веб сервера для множества доменов, организованных через no-ip и др.
                                                  Заранее спасибо за советы!
                                                  З.Ы. Ссылку http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81 изучал, там нужен постоянный внешний адрес, на сколько понял.

                                                  1 Reply Last reply Reply Quote 0
                                                  • D
                                                    dr.gopher last edited by

                                                    А почему нельзя вирт хосты создать на LAN ip:8080?
                                                    А с WAN форвард 80 потра на LAN:8080 ?

                                                    Имхо должно работать.

                                                    1 Reply Last reply Reply Quote 0
                                                    • First post
                                                      Last post

                                                    Products

                                                    • Platform Overview
                                                    • TNSR
                                                    • pfSense
                                                    • Appliances

                                                    Services

                                                    • Training
                                                    • Professional Services

                                                    Support

                                                    • Subscription Plans
                                                    • Contact Support
                                                    • Product Lifecycle
                                                    • Documentation

                                                    News

                                                    • Media Coverage
                                                    • Press
                                                    • Events

                                                    Resources

                                                    • Blog
                                                    • FAQ
                                                    • Find a Partner
                                                    • Resource Library
                                                    • Security Information

                                                    Company

                                                    • About Us
                                                    • Careers
                                                    • Partners
                                                    • Contact Us
                                                    • Legal
                                                    Our Mission

                                                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                    Subscribe to our Newsletter

                                                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                    © 2021 Rubicon Communications, LLC | Privacy Policy