Configuracion Proxy de reversa



  • Hola a todos, escribo este post ya que me he atorado en un laboratorio que estoy haciendo para poder implementar un proxy de reversa, con el paquete de SQUID3, y publicar varios sitios, con diferente nombre de dominio, bajo una misma ip "WAN".

    Les comento que tengo dos servidores con WAMP y quiero que a uno se llegue por el nombre de dominio externo "dominio1.xxx" y al otro por el nombre externo "dominio2.xxx", y asi realizarlo con tantos nombres de dominio o subdominio se necesite.

    Les comento que ya esta configurado el PFSENSE para que acepte redes 192.168.x.x. por la WAN, debido a la regla default y debido a que lo tengo como se muestra en el diagrama. Incluso si NATEO el puerto y lo redirecciono a un servidor de estos si logro ver el WAMP, pero ahora quiero hacerlo con el proxy de reversa para aprovechar sus cualidades. A continuacion pongo capturas de la configuracion para ver si me pudieran orientar con mi problematica.

    Diagrama General de mi red "laboratorio"
    http://www.subeimagenes.com/img/diagrama-de-red-laboratorio-1465442.html

    Pestaña de Reverse Proxy, General
    http://www.subeimagenes.com/img/reverse-proxy-general-settings-1465448.html

    Pestaña de los WEb Servers
    http://www.subeimagenes.com/img/web-servers-1465449.html

    Pestaña de los Mappings
    http://www.subeimagenes.com/img/mappings-1465451.html

    Configuracion del Mapping 1
    http://www.subeimagenes.com/img/mapping-1-1465453.html

    Configuracion del Mapping 1
    http://www.subeimagenes.com/img/mapping-2-1465456.html

    Regla del Firewall, NO NATEO, solo aceptar el puerto 80
    http://www.subeimagenes.com/img/regla-de-firewall-1465491.html

    De antemano muchas gracias por sus respuestas. Ahi me disculpo por no haber podido mostrar las imagenes directamente, espero poder acomodarlo.

    Por cierto creo que me olvide de mencionar que ahorita con las pruebas en el laboratorio que realice estoy haciendo pruebas con la pc con ip 192.168.70.113 y a este le modifique el archivo de host para que apunte por dicho nombre de dominio a la ip del router pfsense, y ya en lo WAMP los configure para que acepten peticiones por dichos nombres de dominio. En la red local del lado de los wamp ya puedo llegar de un servidor a otro por el "dominio1.xxx" y demas dominios.



  • Saludos mi estimado si usaras Apache server con tan solo conocer algo sobre configuraciones avanzadas (virtual hosts) resuelves el tema de poseer varias paginas web con diferentes  dominios con una sola ip publica sin redireccion por puerto….

    Actualmente en mi organizacion uso virtual hosts de Apache server y va perfecto si te animas avisame y te doy una mano a estas configuraciones



  • Gracias amnarl, lo tomare en cuenta. Ahorita eso es lo que necesito ya que mi laboratorio hablo de dos wamp. Pero la realidad es que estoy practicando con este entorno porque en la vida real tengo varios servidores en la dmz, unos con apache, unos con iis, uno con un sistema embebido en java para mostrar un sitio de gps, en fin. Y pues para mis sitios internos pues si le paso a los empleados la liga con los puertos especificos para él nateo,  para que accedan desde el exterior a estos. Pero ahora debo alojar tres sitios web para los "clientes" y uno de esos sitios sera desarrollado y administrado por otra area de mi "empresa" . Bueno el caso es que si ocupare multiples nombres de dominio que apunten a diferentes servidores en la dmz y por el puerto 80 para el acceso "directo" y que sea transparente para ellos eso de los puertos.

    Muchas gracias por tu recomendacion, espero encontrarle pronto a este asuto. E estado viendo mas documentacion pero nomas no encuentro un ejemplo que me funcione, encontre unas recomendaciones en el foro de ingles, mañana las implementare haber si con eso ojala y publico la respuesta en cuanto la tenga

    Por cierto no se si te refieres a un modulo que se instala en pfsense que e visto o te refieres a apache solito. Si es al modulo que viene en pfsense y que haga lo mismo, si te agradeceria un monton tu apoyo. Comence con squid porque ese fue lo que vi primero pero e visto que se puede hacer con un paquete HAProxy y tambien hice pruebas con ese pero tampoco me funciono. Asi que si este modulo hace lo mismo soy todo oidos, jejeje, sale muchas gracias.



  • Si posees apache y lo manejas comienza intentando con apache que es de lo mas facil aca te dejo unos links de interes

    http://httpd.apache.org/docs/2.2/vhosts/examples.html

    http://httpd.apache.org/docs/2.0/es/vhosts/name-based.html

    Existen varias formas de hacerlo en apache bien sea por nombre, ip, puertos, etc…

    Quedo atento


Log in to reply