|
Публикация сайтов через reverse proxy PfSense |
 |
 |
 |
|
31.07.14 12:10 |
Есть в локалке 3 веб сервера, естественно все на 80 порту, имеется 1 статический внешний адрес
Например
Внешний адрес 10.10.0.1
внутренний веб сервер 1 192.168.0.11
внутренний веб сервер 2 192.168.0.12
внутренний веб сервер 3 192.168.0.13
Адреса на внешнем DNS
site1.ru 10.10.0.1
site2.ru 10.10.0.1
site3.ru 10.10.0.1 |
Нужен Proxy. точнее reverse proxy.
Он будет слушать WAN IP 10.10.0.1 порт 80
и в зависимости от того, к какому сайту по имени обратились передавать запрос на
site1.ru 192.168.0.11
site2.ru 192.168.0.12
site3.ru 192.168.0.13
я не решал такую задачу на pFsense. давай попробуем вместе.
предполагаю что из имеющихся в pFsense пакетов это может делать HAProxy
Устанавливаешь пакет. System -> Packages
находишь пакет haproxy. жмешь справа "+" установить.
Там ниже есть пакет haproxy-full - он нам НЕ НУЖЕН.
после установки пакета идешь Service - HAProxy
открываешь вкладку Server Poll
создаешь сервер
Name - site1.ru
ниже - Server list
жмешь плюсик
Name - site1.ru
address - 192.168.0.11
port - 80
weight - 50
Save
создаешь сервер
Name - site2.ru
ниже - Server list
жмешь плюсик
Name - site2.ru
address - 192.168.0.12
port - 80
weight - 50
Save
создаешь сервер
Name - site3.ru
ниже - Server list
жмешь плюсик
Name - site3.ru
address - 192.168.0.13
port - 80
weight - 50
Save
Переходим на закладку listener
жмешь плюсик
Name - site1.ru
Status - active
external address - interface address
external port - 80
backend server pool - site1.ru
type - HTTP
connection timeout - 3000
server timeout - 3000
balance - source
max connections - 999
connection timeout - 3000
save.
жмешь плюсик
Name - site21.ru
Status - active
external address - interface address
external port - 80
backend server pool - site21.ru
type - HTTP
connection timeout - 3000
server timeout - 3000
balance - source
max connections - 999
connection timeout - 3000
save.
жмешь плюсик
Name - site3.ru
Status - active
external address - interface address
external port - 80
backend server pool - site3.ru
type - HTTP
connection timeout - 3000
server timeout - 3000
balance - source
max connections - 999
connection timeout - 3000
save.
переходим на закладку "setting"
включаем enable HAProxy
maximum connections 9999
number of processto start 2 (он в скобочках пишет Х detected) вот не больше этого X и вписываем.
save.
Applay changes
по идее все должно начать работать.
если не заработало - проверь есть ли разрешающее правило на WAN для входящих пакетов на HTTP 80 порт.
источник: https://forum.pfsense.org/index.php?topic=79798.0
{jcomments on} |
