Toon posts:

Pfsense meerdere websites 1 publiek ip

Pagina: 1
Acties:

Vraag

vrijdag 10 november 2017 21:18

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
Beste forumleden,
Ik loop tegen volgend probleem aan:
Ik heb op de server thuis 1 website draaien in een vm en dit werkt allemaal goed
Nu wil ik graag een 2e webserver draaien, te bereiken vanaf een ander domein.
Ik heb een pfsense router hangen
Volgens wat ik zelf heb gevonden zou ik gebruik gaan moeten maken van een reverse proxy server,
Maar ik kan hier echt zeer weinig info over vinden. Ik heb op internet 1 artikel gevonden over squid maar na dit te volgen werkt ook de 1e site niet meer.
Iemand die me in de juiste richting kan zetten?
Dank bij voorbaat
Stijn

http://www.dumo-technics.com

Beste antwoord (via T1psY op 12-11-2017 01:37)

zaterdag 11 november 2017 19:01

  • Enforcer
  • Registratie: Februari 2001
  • Niet online

Enforcer

Je moet 1 frontend hebben op port 80 en/of 443 en 2 backends die naar de 2subdomeinen gaan.
Afbeeldingslocatie: https://i.imgur.com/Ypmkbhv.png

Je hebt dus twee ACL's op de Frontend met een if host matches: office.xxxxx.com en owncloud.xxxxx.com en twee actions die bij allebei een match doorgestuurd wordt naar de juiste backend.

En bij Backend configureer je waar je ze daadwerkelijk naartoe stuurt.

[ Voor 70% gewijzigd door Enforcer op 11-11-2017 19:18 ]

Alle reacties

vrijdag 10 november 2017 21:20

Acties:
  • 0 Henk 'm!
  • Zenix
  • Registratie: Maart 2004
  • Laatst online: 23:48

Zenix

BOE!

Dit moet je niet via Pfsense regelen, maar virtual hosts gebruiken. Bijvoorbeeld bij een Apache webserver https://httpd.apache.org/docs/2.4/vhosts/examples.html en dan gewoon één webserver gebruiken met meerdere virtual hosts.

[ Voor 56% gewijzigd door Zenix op 10-11-2017 21:22 ]

vrijdag 10 november 2017 21:23

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
Het is niet een 2e site gehost op de zelfde server. Maar echt een andere webserver
2e site mee onder apache steken is niet mogelijk. Omdat de 2e server een saas appliance is. Deze draait dus op server 10.0.0.12:80
De hoofd website draait op server 10.0.0.11:80

[ Voor 52% gewijzigd door T1psY op 10-11-2017 21:25 ]

http://www.dumo-technics.com

vrijdag 10 november 2017 21:27

Acties:
  • 0 Henk 'm!
  • Zenix
  • Registratie: Maart 2004
  • Laatst online: 23:48

Zenix

BOE!

https://blog.briantruscot...using-haproxy-on-pfsense/ als dat niet werkt kan je ook zelf nog een reverse proxy erachter zetten.

vrijdag 10 november 2017 21:28

Acties:
  • 0 Henk 'm!
  • WeaZuL
  • Registratie: Oktober 2001
  • Laatst online: 08-10 10:14

WeaZuL

Try embedded, choose ARM!

Daar kan je haproxy module mooi voor gebruiken in pfsense. Op basis van match rules op je url kan je keuzes maken tussen verschillende backends (je twee webservers).

Edit, Wat Zenix zegt dus. Ik heb het nu een tijdje werkend draaien en ben er erg content mee. Is even wennen dat je eerst de backends moet configureren en daarna de frondends

[ Voor 35% gewijzigd door WeaZuL op 10-11-2017 21:34 ]

NSLU2, SheevaPlug, Pogoplug, Espressobin and Odroid H2 addict

vrijdag 10 november 2017 21:51

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
Dank, ik heb deze turorial gevolge en naar wat ik er van begrijp is dit hetzelfde als met squid.
Nu heb ik echter nog 1 probleem
Ik heb een shared frontend gemaakt met daaronder 2 subdomeinen
Zijnde
Office.mijndomein.com deze moet naar de saas appliance gaan
Owncloud.mijndomein.com deze naar onze owncloud server
Maar als ik nu via een externe verbinding (4g via de ipad) de websites bezoek, zowel office.mijndomein.com als owncloud.mijndomein.com kom ik telkens op de owncloud login pagina terecht. Ik heb de instellingen al 2x overlopen maar misschien kijk ik toch ergens over? Iemand een idee waar ik dit moet zoeken

http://www.dumo-technics.com

zaterdag 11 november 2017 19:01

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Enforcer
  • Registratie: Februari 2001
  • Niet online

Enforcer

Je moet 1 frontend hebben op port 80 en/of 443 en 2 backends die naar de 2subdomeinen gaan.
Afbeeldingslocatie: https://i.imgur.com/Ypmkbhv.png

Je hebt dus twee ACL's op de Frontend met een if host matches: office.xxxxx.com en owncloud.xxxxx.com en twee actions die bij allebei een match doorgestuurd wordt naar de juiste backend.

En bij Backend configureer je waar je ze daadwerkelijk naartoe stuurt.

[ Voor 70% gewijzigd door Enforcer op 11-11-2017 19:18 ]

zondag 12 november 2017 01:37

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
Dankje Enforcer, hiermee is het probleem opgelost

http://www.dumo-technics.com

dinsdag 14 november 2017 00:38

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
Ik loop nog tegen 1 probleempje aan,
Beide sites werken goed.
Als ik nu nog een subdomein toevoeg, esxi, dan werken 2 domeinen esxi en office niet meer. Van buiten af geven deze beide een 503 error service unavailable. Intern werken deze wel.
Als ik de esxi backend weg haal dan werkt office wel weer

http://www.dumo-technics.com

zondag 19 november 2017 21:20

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
iemand die hiermee nog kan helpen?

http://www.dumo-technics.com

maandag 20 november 2017 18:45

Acties:
  • 0 Henk 'm!
  • Enforcer
  • Registratie: Februari 2001
  • Niet online

Enforcer

Zou gewoon moeten werken op dezelfde manier zoals eerder uitgelegd. Heb je screenshots met je configuratie ?

dinsdag 21 november 2017 22:39

Acties:
  • 0 Henk 'm!
  • T1psY
  • Registratie: December 2006
  • Laatst online: 08-10 20:28

T1psY

Dumo-Technics

Topicstarter
Momenteel heb ik dit

Afbeeldingslocatie: https://www.ultraimg.com/image/nA1Z
Afbeeldingslocatie: https://www.ultraimg.com/image/nA14

Ik heb wel ondervonden dat een gewone http:// site wel wekt.
dus de subdomeinen www en office werken wel.
echter zodra deze naar https:// word omgeleid werkt het niet meer en krijg ik een 503 error,

[ Voor 13% gewijzigd door T1psY op 21-11-2017 22:41 . Reden: afbeeldingen klikbaar gemaakt ]

http://www.dumo-technics.com

woensdag 22 november 2017 13:47

Acties:
  • 0 Henk 'm!
  • Enforcer
  • Registratie: Februari 2001
  • Niet online

Enforcer

Dat is een iets andere configuratie dan dat ik heb dus kan het niet direct testen. Maar omdat je op de frontend bij port 443 (ssl) heb gekozen voor type 'http' ipv 'ssl/https' ga je op dat moment je pfsense gebruiken als ssl offloader, dus alleen het stuk van de gebruiker naar je pfsense wordt ge-encrypt (frontend) en het stuk van je pfsense naar je webserver (backend) gaat gewoon via http. Deze configuratie zal dus een wildcard certificaat nodig hebben op je pfsense om al je subdomeinen te coveren...

Als je het type aanpast op je frontend naar ssl/https (tcp mode) voor port 443 en vervolgens je ACL weer net zo inricht maar dan met "Server Name Indication TLS extension ends with: xxxxxx.domein.com" en je actions weer goed instelt dan moet het goed gaan. Dan worden port 80 en port 443 gewoon doorgestuurd naar de juiste webserver en zal het werken, mits deze poorten uiteraard openstaan op je webserver omgeving van buitenaf.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq