[RESOLVIDO] DOIS SERVIDORES - ACESSO WAN



  • Boa noite pessoal.
    Então, tenho uma dúvida.

    Na minha rede eu possuo dois servidores de acesso (MS RDP:PORT(3389)).

    Precisaria acessar ambos pela wan (eu consigo se diferenciar as portas).

    No meu domínio possuo dois subdominios.

    nfe.dominio.com
    server.dominio.com

    Queria que ao tentar acessar pelo nfe.dominio.com ele direcionasse para o ip 192.168.1.150
    e ao acessar pelo server.dominio.com ele direcionasse para o ip 192.168.1.155.

    Como eu poderia fazer a checagem de qual domínio está vindo o pacote? Squid?

    Grato.



  • Faz um NAT, Port Forward. Pode por exemplo usar uma porta, 9000 para o primeiro Servidor e 9001 para o segundo e faz o direcionamento para IP:3389. Tenhos 3 servidores dessa forma sem problema.

    https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense



  • O NAT FOWARD eu já fiz, porém preciso identificar de qual domínio vem o pacote, se vem do nfe, ou do server é possível?



  • Cristiano, com essa estrutura provavelmente não.
    Pelo que entendi, seu DNS vai resolver os dois subdomínios para o mesmo IP (que no caso é o seu pfsense) e direcionar quem fez a requisição para esse IP. Para os usuários internos dá pra fazer pelo DNS do pfsense, mas para requisições de fora não sei como seria possível.



  • Talvez você consiga com esse pacote:

    ModSecurity is a web application firewall that can work either embedded or as a reverse proxy.
    It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis.
    In addition this package allows URL forwarding which can be convenient for hosting multiple websites behind pfSense using 1 IP address.
    


  • RESOLVIDO !

    Fiz da seguinte forma:

    Possuo uma hospedagem de website, nela tem o firewall instalado.

    Um subdomínio eu direcionei para meu IP da WAN, desta forma "todas" as portas estão liberadas.

    Outro subdomínio eu mantive o IP da hospedagem, assim, quando eu acessar o domínio da hospedagem pela porta 3389 ele direcionara para meu IP da WAN na porta 3388.

    Criei um nat com o tratamento da porta 3388 direcionando para o IP do segundo servidor na porta 3389.


Log in to reply