Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Derivar tráfico por dominio web a máquinas locales.

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      doknet
      last edited by

      Hola gente.
      Sorry si es algo simple pero no logre encontrar repuesta.
      Tengo un sistema de servidores protegido por pfsense. (siempre trabaja bash recien empiezo a usar este magnifico soft)
      El tema es que tengo varios dominios web dirigidos a una sola IP pública.
      Mi interés es dentro del sistema saber con que herramientas puedo dirigir
      el tráfico que llega a la IP Publica eje. WAN1 a

      dominio1.com -> WAN1 -> 192.168.1.21 server local 1
      dominio1.com -> WAN1 -> 192.168.1.22 server local 2
      dominio1.com -> WAN1 -> 192.168.1.23 server local 3
      dominio1.com -> WAN1 -> 192.168.1.23 server local 3
      Es decir no quiero derivar todo lo que llega al puerto 80 a una máquina local ,lo que necesito es saber que herramienta usar para natear o redigir internamente lo las peticiones del puerto 80 segun el dominio web.

      Desde ya muchas gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Tienes dos paquetes adicionales que creo pueden solucionarte esto:

        Apache with mod_security-dev 	Network Management 	ALPHA
0.2
platform: 2.0
	Package Info		ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. In addition this package allows URL forwarding which can be convenient for hosting multiple websites behind pfSense using 1 IP address.

        haproxy 	Services 	Release
1.4.21 pkg v 1.2
platform: 2.0
	Package Info		The Reliable, High Performance HTTP Load Balancer
This package implements HTTP balance features from Haproxy. 	

haproxy-full 	Services 	Release
1.4.21 pkg v 1.0
platform: 2.0
	Package Info		The Reliable, High Performance TCP/HTTP Load Balancer
This package implements both TCP and HTTP balance features from Haproxy.
        1 Reply Last reply Reply Quote 0
        • D
          doknet
          last edited by

          Hola gracias por la repuesta
          Pero te comento en ese caso es lo que trato de evitar.
          Ahi tengo que mandar todo el trafico a un server con apache y ese deriva segun el dominio.

          Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
          sin tener que pasar por el apache de una maquina en particular.

          Reitero agradezco mucho tu repuesta.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
            sin tener que pasar por el apache de una maquina en particular.

            Se supone que los paquetes que te indiqué hacen eso. Otra opción sería squid en modo reverse proxy. Habría que mirar si está previsto en el configurador de squid que trae pfSense.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.