Plusieurs FQDN une seule IP



  • Bonjour,

    Je viens vers vous car j'ai une question simple (j'avoue ne pas avoir regardé les 72 pages du forum pour trouver une réponse/question se rapprochant de mon problème).

    Le voici donc :

    J'ai une IP publique sur laquelle je fais pointer 3 FQDN différents :

    FQDN1
    FQDN2
    FQDN3

    Je souhaiterais pouvoir rediriger sur du TCP 443 en DMZ les requêtes arrivant sur mon IP publique en fonction du nom utilisé par exemple :

    FQDN1 / 443 vers 10.0.0.1
    FQDN2 / 443 vers 10.0.0.2
    FQDN3 / 443 vers 10.0.0.3

    J'avoue ne pas savoir comment procéder, merci pour votre aide.

    Arnaud



  • @ArnaudP59:

    Bonjour,

    Je viens vers vous car j'ai une question simple (j'avoue ne pas avoir regardé les 72 pages du forum pour trouver une réponse/question se rapprochant de mon problème).

    Le voici donc :

    J'ai une IP publique sur laquelle je fais pointer 3 FQDN différents :

    FQDN1
    FQDN2
    FQDN3

    Je souhaiterais pouvoir rediriger sur du TCP 443 en DMZ les requêtes arrivant sur mon IP publique en fonction du nom utilisé par exemple :

    FQDN1 / 443 vers 10.0.0.1
    FQDN2 / 443 vers 10.0.0.2
    FQDN3 / 443 vers 10.0.0.3

    J'avoue ne pas savoir comment procéder, merci pour votre aide.

    Arnaud

    Bon, en cherchant un peu j'ai trouvé des idées et j'ai donc installé un reverse proxy Squid.

    Mais je n'ai qu'un seul site qui fonctionne sur les 3 :(

    Si vous avez une idée ?

    Merci



  • L'utilisation du forum suppose le respect de ses règles : merci d'utiliser le formulaire (on ne peut ne pas le voir : A LIRE EN PREMIER !)

    Le problème n'a rien à voir avec pfSense !
    Le problème est le même avec n'importe quel firewall !

    Vous avez la bonne piste alors creusez … p.e. sur les faq de Squid.

    NB : j'espère que vous avez bien créé un reverse proxy à part de pfSense et non ajouté un package car ce serait 2 erreurs !
    Erreurs sur le placement d'un (reverse) proxy : les fonctions sont très différentes.
    Et erreur sur l'espoir de bon fonctionnement : aucune garantie.



  • Je confirme, rien à voir avec Pfsense.
    Voir les forums Squid. Vous êtes sur la bonne voie.
    Voir aussi un très intéressant produit qui permet de sécuriser vos serveurs web, tout en améliorant l'aspect structurel de la sécurité en mettant en oeuvre un cloisonnement réseau : le reverse dans une dmz et les serveurs web dans une autre. Le firewall restant devant. C'est une architecture classique.
    Vultureproject.org



  • Merci à vous 2 pour vos réponses.

    J'ai effectivement installé un package sur Pfsense, je vais donc revoir ma copie ;)


Log in to reply