Я использую pfSense в качестве брандмауэра нашего офиса и пытаюсь настроить второй сервер HTTPS, который должен быть видимым снаружи. Поскольку они являются серверами HTTPS, им нужны отдельные IP-адреса. Как мне настроить pfSense для приема других статических IP-адресов, полученных от нашего интернет-провайдера?
Назначенные IP-адреса: x.x.x.24-27 Шлюз - x.x.x.28 версия pfSense: 2.2.6
Я пробовал добавить к брандмауэру больше портов NIC, но pfSense не любит несколько интерфейсов, использующих один и тот же шлюз.
Документация pfSense подразумевает, что интерфейс не может иметь несколько IP-адресов, и в данном случае этого не будет, поскольку трафик порта 443 необходимо отделить и перенаправить на разные серверы.
Виртуальные IP-адреса звучат многообещающе, но мне еще не удалось получить один из них для проверки связи.
Есть предложения, где я должен искать?
Вам не нужны дополнительные сетевые карты. Просто добавьте виртуальные IP-адреса в WAN для каждого дополнительного IP-адреса. Если это кабельная служба, вам часто приходится выключать и снова включать кабельный модем, прежде чем IP-адреса будут работать.
"Документация pfSense подразумевает, что интерфейс не может иметь несколько IP-адресов"
Что вы увидели, что могло означать это? Конечно, нет ничего, что намеревается на это подразумевать.
Вы, безусловно, можете предоставить несколько серверов HTTPS на одном IP-адресе - вам просто нужен сервер, поддерживающий SNI. Я бы порекомендовал использовать nginx в качестве обратного прокси для ваших служб http (s) - nginx - очень мощное программное обеспечение, и в будущем его можно будет использовать для гораздо большего числа целей.
Сделать это с помощью pfsense тоже довольно просто (если у вас есть IP-адреса):
Это оно! Виртуальный IP-адрес не является «собственным» IP-адресом интерфейса, поэтому вы можете просто не иметь возможности проверить связь с этим адресом (кроме случаев, когда вы сопоставляете его с другим хостом).