Публикация сайтов через reverse proxy PfSense |
|
|
|
31.07.14 12:10 |
Есть в локалке 3 веб сервера, естественно все на 80 порту, имеется 1 статический внешний адрес Например Внешний адрес 10.10.0.1 внутренний веб сервер 1 192.168.0.11 внутренний веб сервер 2 192.168.0.12 внутренний веб сервер 3 192.168.0.13 Адреса на внешнем DNS site1.ru 10.10.0.1 site2.ru 10.10.0.1 site3.ru 10.10.0.1 |
Нужен Proxy. точнее reverse proxy.
Он будет слушать WAN IP 10.10.0.1 порт 80 и в зависимости от того, к какому сайту по имени обратились передавать запрос на
site1.ru 192.168.0.11 site2.ru 192.168.0.12 site3.ru 192.168.0.13
я не решал такую задачу на pFsense. давай попробуем вместе.
предполагаю что из имеющихся в pFsense пакетов это может делать HAProxy
Устанавливаешь пакет. System -> Packages находишь пакет haproxy. жмешь справа "+" установить.
Там ниже есть пакет haproxy-full - он нам НЕ НУЖЕН.
после установки пакета идешь Service - HAProxy
открываешь вкладку Server Poll создаешь сервер
Name - site1.ru ниже - Server list жмешь плюсик
Name - site1.ru address - 192.168.0.11 port - 80 weight - 50
Save
создаешь сервер
Name - site2.ru ниже - Server list жмешь плюсик
Name - site2.ru address - 192.168.0.12 port - 80 weight - 50
Save
создаешь сервер
Name - site3.ru ниже - Server list жмешь плюсик
Name - site3.ru address - 192.168.0.13 port - 80 weight - 50
Save
Переходим на закладку listener
жмешь плюсик
Name - site1.ru Status - active external address - interface address external port - 80 backend server pool - site1.ru type - HTTP connection timeout - 3000 server timeout - 3000 balance - source max connections - 999 connection timeout - 3000
save.
жмешь плюсик
Name - site21.ru Status - active external address - interface address external port - 80 backend server pool - site21.ru type - HTTP connection timeout - 3000 server timeout - 3000 balance - source max connections - 999 connection timeout - 3000
save.
жмешь плюсик
Name - site3.ru Status - active external address - interface address external port - 80 backend server pool - site3.ru type - HTTP connection timeout - 3000 server timeout - 3000 balance - source max connections - 999 connection timeout - 3000
save.
переходим на закладку "setting"
включаем enable HAProxy maximum connections 9999 number of processto start 2 (он в скобочках пишет Х detected) вот не больше этого X и вписываем.
save.
Applay changes
по идее все должно начать работать.
если не заработало - проверь есть ли разрешающее правило на WAN для входящих пакетов на HTTP 80 порт.
источник: https://forum.pfsense.org/index.php?topic=79798.0
{jcomments on}
|