Публикация сайтов через reverse proxy PfSense Печать
31.07.14 12:10
Есть в локалке 3 веб сервера, естественно все на 80 порту, имеется 1 статический внешний адрес
Например
Внешний адрес 10.10.0.1
внутренний веб сервер 1 192.168.0.11
внутренний веб сервер 2 192.168.0.12
внутренний веб сервер 3 192.168.0.13
Адреса на внешнем DNS
site1.ru 10.10.0.1
site2.ru 10.10.0.1
site3.ru 10.10.0.1

Нужен Proxy. точнее reverse proxy.

Он будет слушать WAN IP 10.10.0.1  порт 80
и в зависимости от того, к какому сайту по имени обратились передавать запрос на

site1.ru 192.168.0.11
site2.ru 192.168.0.12
site3.ru 192.168.0.13

я не решал такую задачу на pFsense. давай попробуем вместе.

предполагаю что из имеющихся в pFsense пакетов  это может делать HAProxy

Устанавливаешь пакет.   System -> Packages
находишь пакет haproxy.  жмешь справа  "+"   установить.

Там ниже есть пакет haproxy-full - он нам НЕ НУЖЕН.   


после установки пакета идешь  Service - HAProxy

открываешь вкладку Server Poll
создаешь сервер

Name - site1.ru
ниже - Server list   
жмешь плюсик

Name - site1.ru
address - 192.168.0.11
port - 80
weight - 50

Save

создаешь сервер

Name - site2.ru
ниже - Server list   
жмешь плюсик

Name - site2.ru
address - 192.168.0.12
port - 80
weight - 50

Save

создаешь сервер

Name - site3.ru
ниже - Server list   
жмешь плюсик

Name - site3.ru
address - 192.168.0.13
port - 80
weight - 50

Save


Переходим на закладку listener

жмешь плюсик

Name - site1.ru
Status - active
external address - interface address
external port - 80
backend server pool - site1.ru
type - HTTP
connection timeout - 3000
server timeout - 3000
balance - source
max connections - 999
connection timeout - 3000

save.

жмешь плюсик

Name - site21.ru
Status - active
external address - interface address
external port - 80
backend server pool - site21.ru
type - HTTP
connection timeout - 3000
server timeout - 3000
balance - source
max connections - 999
connection timeout - 3000

save.

жмешь плюсик

Name - site3.ru
Status - active
external address - interface address
external port - 80
backend server pool - site3.ru
type - HTTP
connection timeout - 3000
server timeout - 3000
balance - source
max connections - 999
connection timeout - 3000

save.


переходим на закладку "setting"

включаем enable HAProxy
maximum connections  9999
number of processto start   2  (он в скобочках пишет Х detected)  вот не больше этого X и вписываем.

save.

Applay changes

по идее все должно начать работать.

если не заработало - проверь есть ли разрешающее правило на WAN  для входящих пакетов на HTTP 80 порт.

 

источник: https://forum.pfsense.org/index.php?topic=79798.0

{jcomments on}