Rediriger une connection selon le DNS
-
Bonjour,
En 2009, un prestataire aujourd'hui indisponible, a mit en place un router sous PFSense qui jusqu'ici donne total satisfaction même si mes compétences sont réduites en la matière. En gros, à ce stade je suis capable de céer des redirection simple.
Aujourd'hui, derrière une le router, j'ai plusieurs serveur web (machines et virtuel).
Je souhaite toucher depuis le WAN chacune de ces machines avec une DNS spécifique.
Exemple:info.domaine1.com -> 192.168.99.40 serveur web virtuel "info.domaine1.com"
service.domaine1.com -> 192.168.99.40 serveur web virtuel "service.domaine1.com"
www.domaine2.com -> 192.168.99.43 serveur web par défautSi j'ai bien compris, il m'est nécessaire de pourvoir transférer l'adresse complète vers le serveur sur le quel tourne les serveurs virtuels.
Je ne sais pas comment paramétrer cela sur ma version de PFSense. Je veux eviter de devoir préciser un nr de port autre que le 80 .
En PJ un petit shema sur
-
Pour réussir cela, il faut analyser l'intérieur du protocole puisque c'est juste du http=80/tcp.
PfSense ne sait pas faire cela !
C'est le rôle d'un reverse-proxy -
Pour confirmer ce qui précède, il faut bien comprendre que votre firewall (comme tous les firewalls réseaux et les routeurs) ne traite que les couches 3 et 4, c'est à dire réseau et transport, mais en aucun la couche applicative, ce qui est le cas d'http. Donc même réponse que mon petit camarade : la fonctionnalité recherchée s'obtient à partir d'un reverse proxy.
-
Et comme solution de reverse proxy que j'aime bien parler : Vulture !
http://www.vultureproject.org/
-
C'est une solution très prometteuse, avec de nombreuses fonctions de sécurité intéressantes.
-
Bonjour,
Je suis intéresse par ce sujet.
Un howto pour placer une machine vulture après pfsense est le le bienvenu, si quelqu'un en un quelque part ou lien.
Merci beaucoup. -
Bin … un howto ... y a la documentation non ?
Vulture : http://www.vultureproject.org/documentation/installation/
La mailling liste :
https://groups.google.com/forum/?hl=fr#!forum/vulture
Installé sur une Debian en DMZ et voilà !
-
Sur ce type de produit (Vulture), je n'en visage pas que l'on puisse s'en tenir à une recette toute faite. Bien qu'il faut utiliser la documentation et la maoling list en cas de besoin. Il faut nécessairement comprendre précisément ce que l'on fait. Pour cela la documentation est adaptée. Il faut certes du travail, mais l'acquisition de compétences est à ce prix.
-
Merci beaucoup pour vos conseils.
Je vais l'installer sur une Debian, et je vais tester ça avec mes VMs du data-center.Merci encore.
