pfSense + Squid3 als een Reverse Proxy

vrijdag 7 september 2012 10:36

Acties:

0 Henk 'm!

Topicstarter

In het kort de situatie:
Wij hebben hier een systeem draaien met pfSense als router, hierin zitten 4 netwerkkaarten, 2 keer wan (WAN1 glasvezel en WAN2 als failover op ADSL) en 2 keer lan voor 2 geschieden netwerken, 1 in de range 192.168.1.x en 1 in de range 192.168.2.x

Dit werkt tot dusver prima.

Omdat wij meerdere diensten willen gaan hosten achter 1 public ip (het glasvezel ip) willen wij gebruik gaan maken van Reverse Proxy.
Nu kwam ik tussen de pfSense packages Squid3 tegen, deze zou volgens de beschrijving ook als reverse proxy kunnen worden gebruikt...

Daarom heb ik Squid3 geïnstalleerd op het pfSense systeem, ik kom er echter niet helemaal uit kwa configuratie...

Graag wil ik het volgende bereiken:

aa.domein.nl moet onder poort 80 doorverwijzen naar server1
bb.domein.nl moet ook onder poort 80 doorverwijzen maar dan naar server2

naar mijn idee moet ik dit kunnen, ik kom er echter niet uit...
Hoe moet ik namelijk de firewall etc. instellen en Squid3 configureren?

Kan iemand mij hiermee op weg helpen?

vrijdag 7 september 2012 10:40

Acties:

0 Henk 'm!

lordgandalf

Heb je al gegoogled ??

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

vrijdag 7 september 2012 10:42

Acties:

0 Henk 'm!

sanderbroeze

Topicstarter

Ja, ik kon echter niks vinden, altans geen uitleg waarmee ik het werkend kreeg...

[ Voor 5% gewijzigd door sanderbroeze op 07-09-2012 10:43 ]

vrijdag 7 september 2012 10:46

Acties:

0 Henk 'm!

raymonvdm

Het verbaast me dat je met glasvezel maar een 1 ip adres hebt overigens.

Daarnaast heb je niet perse squid nodig voor een reverse proxy. Ik heb dit zelf wel eens gedaan met apache

vrijdag 7 september 2012 10:48

Acties:

0 Henk 'm!

sanderbroeze

Topicstarter

we hebben glasvezel van Solcon.. hier krijg je helaas niet meer dan 1 ip adres...

Klopt, maar het leek mij wel handig om dit bij pfSense in te drukken.. ik hoop dat iemand me daarmee kan helpen indien niet zal ik inderdaad een oplossing via bijvoorbeeld Apache moeten gaan zoeken.

vrijdag 7 september 2012 10:49

Acties:

0 Henk 'm!

Kokkers

Gaat het alleen om het hosten van meerdere websites? Welke webserver gebruik je?
Waarom werkt een virtual host / directory niet?

vrijdag 7 september 2012 10:50

Acties:

0 Henk 'm!

sanderbroeze

Topicstarter

Het vooral om het hosten van meerdere diensten onder de zelfde poort (poort 80) die op verschillende servers draaien.

Bijvoorbeeld een webmail.domein.nl naar de mail server en een links als website.nl naar de webserver

vrijdag 7 september 2012 10:53

Acties:

0 Henk 'm!

raymonvdm

Dat is inderdaad lastig om een tweede ip adres te krijgen. Dit kan wel met een Zakelijke Fiber maar dat is offtopic

Ik heb in google wel het volgende voorbeeld gevonden

http://forum.pfsense.org/...opic,48709.msg257571.html

Ik zie wel wat mensen meldingen doen over Apache of Nginx

Nginx HowTo
http://www.cyberciti.biz/...inx-as-reverse-proxy.html

Apache
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html

[ Voor 30% gewijzigd door raymonvdm op 07-09-2012 11:04 ]

vrijdag 7 september 2012 10:59

Acties:

0 Henk 'm!

sanderbroeze

Topicstarter

we hebben wel zakelijke fiber maar van solcon en deze bieden dat geloof ik niet aan..

klopt die was ik ook al tegen gekomen, maar het is mij niet helemaal duidelijk.. Moet ik in de fireall dan in stellen dat poort 80 door word gestuurd naar 127.0.0.1 de router zelf dus? en pakt en Squid3 dit dan automatisch op? Dit is mij namelijk niet helemaal duidelijk

vrijdag 7 september 2012 11:05

Acties:

0 Henk 'm!

raymonvdm

sanderbroeze schreef op vrijdag 07 september 2012 @ 10:59:
we hebben wel zakelijke fiber maar van solcon en deze bieden dat geloof ik niet aan..

klopt die was ik ook al tegen gekomen, maar het is mij niet helemaal duidelijk.. Moet ik in de fireall dan in stellen dat poort 80 door word gestuurd naar 127.0.0.1 de router zelf dus? en pakt en Squid3 dit dan automatisch op? Dit is mij namelijk niet helemaal duidelijk

Ik wil wel eens kijken voor je als je je postcode of relatie nummer doorgeeft via DM

vrijdag 7 september 2012 11:17

Acties:

0 Henk 'm!

sanderbroeze

Topicstarter

DM Gestuurd!

vrijdag 7 september 2012 13:03

Acties:

0 Henk 'm!

sanderbroeze

Topicstarter

ok, meerdere ip adressen is dus niet mogelijk..

kan iemand mij helpen met Squid3 of kan ik beter wat anders nemen?

vrijdag 7 september 2012 16:48

Acties:

0 Henk 'm!

Brabix

sanderbroeze schreef op vrijdag 07 september 2012 @ 10:59:
we hebben wel zakelijke fiber maar van solcon en deze bieden dat geloof ik niet aan..

klopt die was ik ook al tegen gekomen, maar het is mij niet helemaal duidelijk.. Moet ik in de fireall dan in stellen dat poort 80 door word gestuurd naar 127.0.0.1 de router zelf dus? en pakt en Squid3 dit dan automatisch op? Dit is mij namelijk niet helemaal duidelijk

Zo zou het moeten werken. En in squid3 vertel je dan welke domeinnaam naar welke server moet. Alle verzoeken komen dus op de proxy binnen. Deze haalt de inhoud op bij de webserver.

Hoe je het in pfsense precies instelt weet ik niet. Maar inderdaad poort 80 doorzetten naar squid3 (dus localhost waarschijnlijk).

vrijdag 7 september 2012 17:02

Acties: