Наличие двух поддоменов на одном публичном IP-адресе за маршрутизатором pFsense

Это можно сделать с помощью пакета squid3. squid3 включает в себя обратный прокси-сервер

Установить пакет squid3...

1. Система> Пакеты
2. Прокрутите вниз до squid3 и нажмите кнопку +

После установки перейдите в раздел Сервисы> Обратный прокси

На вкладке Общие...

1. Интерфейс обратного прокси: WAN
2. внешнее полное доменное имя: YourFQDN.com (это должно быть вашим основным именем, но это не значит, что вы ограничены поддоменами имени, которое вы там указали)
3. Включить HTTP обратный режим проверено

На вкладке Веб-серверы добавьте (внутренний) IP-адрес каждого из ваших серверов.

1. Нажмите кнопку +
2. Включить этот партнер проверено
3. Peer Alias: создайте ник для своего сервера
4. Peer IP: IP-адрес вашего сервера
5. Peer Port порт для вашего сервера (вероятно, 80)
6. Сохранить

На вкладке Mappings добавьте доменное имя для каждого из ваших серверов.

1. Включить этот URI проверено
2. Название группы: составить псевдоним
3. Пиры: выберите соответствующий сервер, который вы настроили на вкладке Веб-серверы
4. Сохранить

Наконец, под Firewall > Rule создайте правило для направления трафика на обратный прокси-сервер

1. Нажмите кнопку +, чтобы добавить правило
2. Настройки по умолчанию...
   • Pass, WAN, TCP, Source Type любой
3. Назначение: WAN адрес
4. Диапазон портов назначения: HTTP
5. Сохранить

Это правило должно быть LAST, если у вас есть другие правила, настроенные для пересылки извне.

Любые имена, которые вы используете, должны быть зарегистрированы, чтобы указывать на ваш внешний IP-, поэтому, если ваше доменное имя - example.com, для создания поддоменов в pfsense вам нужно будет настроить запись с точкой вашего регистратора доменов *.example.com.

Я узнал из этого полезного урока: http://sdrv.ms/V8qLfK

Вы не можете сделать это с NAT, потому что NAT заботится только об IP-адресах и портах (уровень 3 + 4). HTTP Host заголовок выше, поэтому реализации NAT никогда не узнают об этом.

Чтобы достичь того, что вы ищете, вам нужен обратный прокси. (Apache, Squid, nginx, lighttpd и т. Д.). Обратный прокси-сервер способен исследовать Host заголовок в HTTP-запросе и перенаправление трафика на соответствующий сервер.

Это возможно! Я успешно сделал нечто очень похожее, используя обратный прокси-сервер squid. Есть инструкции по настройке, но это довольно просто. Начните с установки через менеджер пакетов pfsense, затем настройте некоторые серверы и сопоставления.

Как это работает:

Он в основном запускает веб-сервер на порту 80 или 443, если вы используете опцию https. Затем вы можете определить субдомены, такие как "web.mydomain.com" и "portal.mydomain.com" и т. Д., И настроить, куда они будут пересылаться во внутренней сети.

Затем он проанализирует URL-адрес запроса и передаст его на соответствующий сервер. Я делаю еще один шаг вперед и запускаю две службы на базе https на одном сервере, используя разные порты. service1.mydomain.com подключится к https:// server:8443, а service2.mydomain.com подключится к https:// server:8444

К вашему сведению, все мои дочерние домены на DNS регистратора доменов указывают на один и тот же "внешний" WAN IP на коробке pfsense.

Это помогает?

Вы должны добавить пакет dnsmasq. Получить подробности здесь:

http://hubpages.com/hub/Port-Forwarding-in-pfSense-How-to-Configure-NAT http://east82.com/howto/dns_forwarding/configure_DNS_forwarding_pfsense.htm