PFSense и поддомены за NAT

0

1

Здравствуйте. Сразу прошу сильно не пинать, ибо понимаю что скорей всего вопрос глупый, но чет вот у меня как-то не хватает соображалки решить его.
Суть:
Есть NAT на PFSense который рулит определенной локалкой и туннелями, он же отвечает за сайт.
Есть сайт, который находится за этим PFSense условный site.ru, у него есть поддомен mail.site.ru.
Недавно понадобилось сделать еще один поддомен, new.site.ru. Так как сие досталось мне по наследству - приходится разбираться самому как все это дело рулится, соответсвенно по логам на сайте и на почтовике я понял что рулит распределением субдоменов по нужным адресам именно pfsense, но вот я хоть убей не могу понять как это реализовано.
По сути обычный NAT, без всяческих прокси и сквидов, но ни в Firewall - NAT ни в Firewall - Rules нет ни слова о том, что запросы адресованные на url site.ru идут на условный локальный адрес 192.168.0.2 а mail.site.ru адресуются на 192.168.0.3.

Господа, прошу вашей помощи, ну или хотя бы подсказки что и где читать, ибо запросы в гугель результатов не дают, может я и строю как-то не так как надо...

Ссылка

←	[РЕШЕНО] Настройка баланса звука

Как оценить оптимальную степень сжатия?

→

Доменами рулит веб сервер.
Между разными серверами передавай через reverse proxy.

anonymous
(14.03.19 16:12:07 MSK)

Ответ на: комментарий от anonymous 14.03.19 16:12:07 MSK

это который lighttpd? Можно чуточку подробнее?

Desrozen
(14.03.19 16:26:30 MSK) автор топика

Ответ на: комментарий от Desrozen 14.03.19 16:26:30 MSK

это который

Х.з. что там у тебя, я nginx обычно использую.

server {
  listen 80;
  listen [::]:80;

  server_name mail.site.ru;

  location / {
      proxy_pass http://192.168.0.3:80/;
  }
}

Как-то так.

anonymous
(14.03.19 16:36:38 MSK)

По доменам у тебя резолвится адрес файрволла/роутера, затем запрос идёт уже на конкретный адрес, домены рулятся не на уровне сетевых и транспортных протоколов, где про них ничего не известно, а на уровне прикладного, то есть HTTP в твоём случае. Следовательно, для этого нужен веб-сервер, который будет брать домен из заголовка Host в запроах, т.е. нужно найти где у тебя этот веб-сервер. Хз есть ли в рамках pfSense веб-сервер/прокси, но я подозреваю, что оттуда просто идёт перенаправление по портам на конкретный сервак (железку или виртуалку всмысле), где уже настроены прокси, либо все сайты находятся там же под виртуальными хостами.

~~WitcherGeralt~~ ★★
(14.03.19 17:03:43 MSK)
Последнее исправление: WitcherGeralt 14.03.19 17:05:33 MSK (всего исправлений: 1)

Ответ на: комментарий от WitcherGeralt 14.03.19 17:03:43 MSK

По доменам у тебя резолвится адрес файрволла/роутера, затем запрос идёт уже на конкретный адрес, домены рулятся не на уровне сетевых и транспортных протоколов, где про них ничего не известно, а на уровне прикладного, то есть HTTP в твоём случае. Следовательно, для этого нужен веб-сервер, который будет брать домен из заголовка Host в запроах

это я понимаю, вот как раз по всему выходит что в роли веб-сервера pfsense выступает, вот только каким образом он это делает не понятно

оттуда просто идёт перенаправление по портам на конкретный сервак (железку или виртуалку всмысле), где уже настроены прокси, либо все сайты находятся там же под виртуальными хостами

а вот тут не так, если б дело было просто в портах это был бы обычный NAT и с портами то я разобрался бы, а тут именно запросы на 80 порт но либо site.ru либо mail.site.ru и на каждый адрес отвечают разные серваки

Desrozen
(15.03.19 07:25:26 MSK) автор топика

Ответ на: комментарий от anonymous 14.03.19 16:36:38 MSK

я nginx обычно использую

я ж говорю - это наследство, я вот тоже думаю надо будет на nginx переехать, но это позже...

Desrozen
(15.03.19 07:26:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Desrozen 15.03.19 07:25:26 MSK

это я понимаю, вот как раз по всему выходит что в роли веб-сервера pfsense выступает, вот только каким образом он это делает не понятно

теперь понятно, все таки это lighttpd, но где у него конфиги лежат пока не могу найти... Ато ведь не просто фряха, а программный маршрутизатор сделаный на основе FreeBSD

Desrozen
(15.03.19 08:25:42 MSK) автор топика

Ответ на: комментарий от Desrozen 15.03.19 08:25:42 MSK

В nat смотри, куда 80 порт прокинут. Там и ищи веб сервер.
В pfsense конечно тоже есть веб сервер, но он там, для вывода интерфейса самого pfsense.

anonymous
(15.03.19 09:53:30 MSK)

Ответ на: комментарий от anonymous 15.03.19 09:53:30 MSK

В nat смотри, куда 80 порт прокинут. Там и ищи веб сервер.

нет в правилах NAT'a проброса 80 порта, если б все было так просто...

Desrozen
(15.03.19 11:52:27 MSK) автор топика

Ответ на: комментарий от Desrozen 15.03.19 11:52:27 MSK

нет в правилах NAT'a проброса 80 порта

А сайт отдаётся с веб сервера pfsense?
Тот, кто так сделал — эпичнейший долбаёб.

anonymous
(15.03.19 17:52:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[РЕШЕНО] Настройка баланса звука

General

Как оценить оптимальную степень сжатия?

→

Похожие темы