у меня есть один публичный статический IP-адрес.
У меня зарегистрирован основной домен у местного интернет-провайдера и их DNS.
Мой основной маршрутизатор - pfSense, а за ним - моя локальная сеть.
Мой WEB-сервер находится в локальной сети, а pfSense выполняет NAT (перенаправление порта) WEB-трафик на локальный сервер.
Теперь мне нужен еще один веб-сервер в моей локальной сети (на другом локальном IP-адресе) (почтовый сервер и т. Д.), И мне нужен другой домен или поддомен.
Могу ли я зарегистрировать новый домен, указывающий на тот же общедоступный IP-адрес, и сообщить pfSense о необходимости перенаправления трафика в зависимости от домена? Я планирую использовать оба домена под портом HTTP (80).
Можно ли перенаправить pFsense на один локальный IP-адрес при вызове запроса domain.com и выполнить переадресацию разных портов при запросе на тех же общедоступных IP-сумматорах, вызывающих subdomain.domain.com?
Если это возможно, какой из модулей Pfsense мне следует установить и настроить и как?
Это можно сделать с помощью кальмар3 пакет. squid3 включает обратный прокси-сервер
Установите пакет squid3 ...
После установки перейдите в Сервисы> Обратный прокси
Под Общее вкладка ...
Под Веб-серверы на вкладке добавьте (внутренний) IP-адрес каждого из ваших серверов
Под Сопоставления на вкладке добавьте доменное имя для каждого из ваших серверов
Наконец, в разделе Firewall> Rule создайте правило для направления трафика на обратный прокси-сервер.
Это правило должно быть ПОСЛЕДНИМ, если у вас настроены другие правила перенаправления извне внутрь.
Любые имена, которые вы используете, должны быть зарегистрированы так, чтобы указывать на ваш внешний IP-адрес, поэтому, если ваше доменное имя - example.com, для создания поддоменов в pfsense вам необходимо настроить запись с помощью точки регистратора домена * .example.com.
Я узнал из этого полезного руководства: http://sdrv.ms/V8qLfK
Вы не можете сделать это с помощью NAT, потому что NAT заботится только об IP-адресах и портах (уровень 3 + 4). HTTP Host заголовок находится выше, поэтому реализации NAT никогда об этом не знают.
Чтобы достичь того, что вы ищете, вам понадобится обратный прокси. (Apache, Squid, nginx, lighttpd и т. Д.). Обратный прокси-сервер способен проверять Host заголовок в HTTP-запросе и перенаправляет трафик на соответствующий сервер.
Это возможно! Я успешно сделал что-то очень похожее, используя обратный прокси-сервер squid. Есть инструкции по его настройке, но это довольно просто. Начните с его установки через менеджер пакетов pfsense, затем настройте некоторые серверы и сопоставления.
Как это работает:
В основном он запускает веб-сервер на порту 80 или 443, если вы используете опцию https. Затем вы можете определить поддомены, такие как «web.mydomain.com» и «portal.mydomain.com» и т. Д., И настроить, куда они будут переадресовывать во внутренней сети.
Затем он проанализирует URL-адрес запроса и передаст его соответствующему серверу. Я делаю еще один шаг и запускаю две службы на основе https на одном сервере, используя разные порты. service1.mydomain.com будет подключаться к https: // server: 8443, а service2.mydomain.com будет подключаться к https: // server: 8444
К вашему сведению, все мои поддомены в DNS регистратора домена указывают на один и тот же «внешний» IP-адрес WAN в поле pfsense.
Это помогает?
Вам необходимо добавить пакет dnsmasq. Подробности здесь:
http://hubpages.com/hub/Port-Forwarding-in-pfSense-How-to-Configure-NAT# http://east82.com/howto/dns_forwarding/configure_DNS_forwarding_pfsense.htm