Derivar tráfico por dominio web a máquinas locales.



  • Hola gente.
    Sorry si es algo simple pero no logre encontrar repuesta.
    Tengo un sistema de servidores protegido por pfsense. (siempre trabaja bash recien empiezo a usar este magnifico soft)
    El tema es que tengo varios dominios web dirigidos a una sola IP pública.
    Mi interés es dentro del sistema saber con que herramientas puedo dirigir
    el tráfico que llega a la IP Publica eje. WAN1 a

    dominio1.com -> WAN1 -> 192.168.1.21 server local 1
    dominio1.com -> WAN1 -> 192.168.1.22 server local 2
    dominio1.com -> WAN1 -> 192.168.1.23 server local 3
    dominio1.com -> WAN1 -> 192.168.1.23 server local 3
    Es decir no quiero derivar todo lo que llega al puerto 80 a una máquina local ,lo que necesito es saber que herramienta usar para natear o redigir internamente lo las peticiones del puerto 80 segun el dominio web.

    Desde ya muchas gracias



  • Tienes dos paquetes adicionales que creo pueden solucionarte esto:

    Apache with mod_security-dev 	Network Management 	ALPHA
    0.2
    platform: 2.0
    	Package Info		ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. In addition this package allows URL forwarding which can be convenient for hosting multiple websites behind pfSense using 1 IP address.
    
    haproxy 	Services 	Release
    1.4.21 pkg v 1.2
    platform: 2.0
    	Package Info		The Reliable, High Performance HTTP Load Balancer
    This package implements HTTP balance features from Haproxy. 	
    
    haproxy-full 	Services 	Release
    1.4.21 pkg v 1.0
    platform: 2.0
    	Package Info		The Reliable, High Performance TCP/HTTP Load Balancer
    This package implements both TCP and HTTP balance features from Haproxy.
    


  • Hola gracias por la repuesta
    Pero te comento en ese caso es lo que trato de evitar.
    Ahi tengo que mandar todo el trafico a un server con apache y ese deriva segun el dominio.

    Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
    sin tener que pasar por el apache de una maquina en particular.

    Reitero agradezco mucho tu repuesta.



  • Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
    sin tener que pasar por el apache de una maquina en particular.

    Se supone que los paquetes que te indiqué hacen eso. Otra opción sería squid en modo reverse proxy. Habría que mirar si está previsto en el configurador de squid que trae pfSense.


Log in to reply