Derivar tráfico por dominio web a máquinas locales.

Español
Log in to reply
  • D

    Hola gente.
    Sorry si es algo simple pero no logre encontrar repuesta.
    Tengo un sistema de servidores protegido por pfsense. (siempre trabaja bash recien empiezo a usar este magnifico soft)
    El tema es que tengo varios dominios web dirigidos a una sola IP pública.
    Mi interés es dentro del sistema saber con que herramientas puedo dirigir
    el tráfico que llega a la IP Publica eje. WAN1 a

    dominio1.com -> WAN1 -> 192.168.1.21 server local 1
    dominio1.com -> WAN1 -> 192.168.1.22 server local 2
    dominio1.com -> WAN1 -> 192.168.1.23 server local 3
    dominio1.com -> WAN1 -> 192.168.1.23 server local 3
    Es decir no quiero derivar todo lo que llega al puerto 80 a una máquina local ,lo que necesito es saber que herramienta usar para natear o redigir internamente lo las peticiones del puerto 80 segun el dominio web.

    Desde ya muchas gracias

    0
  • bellera

    Tienes dos paquetes adicionales que creo pueden solucionarte esto:

    Apache with mod_security-dev 	Network Management 	ALPHA
0.2
platform: 2.0
	Package Info		ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. In addition this package allows URL forwarding which can be convenient for hosting multiple websites behind pfSense using 1 IP address.

    haproxy 	Services 	Release
1.4.21 pkg v 1.2
platform: 2.0
	Package Info		The Reliable, High Performance HTTP Load Balancer
This package implements HTTP balance features from Haproxy. 	

haproxy-full 	Services 	Release
1.4.21 pkg v 1.0
platform: 2.0
	Package Info		The Reliable, High Performance TCP/HTTP Load Balancer
This package implements both TCP and HTTP balance features from Haproxy.
    0
  • D

    Hola gracias por la repuesta
    Pero te comento en ese caso es lo que trato de evitar.
    Ahi tengo que mandar todo el trafico a un server con apache y ese deriva segun el dominio.

    Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
    sin tener que pasar por el apache de una maquina en particular.

    Reitero agradezco mucho tu repuesta.

    0
  • bellera

    Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
    sin tener que pasar por el apache de una maquina en particular.

    Se supone que los paquetes que te indiqué hacen eso. Otra opción sería squid en modo reverse proxy. Habría que mirar si está previsto en el configurador de squid que trae pfSense.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2021 Rubicon Communications, LLC | Privacy Policy