Eu normalmente usaria o haproxy e faria o redirecionamento por hostname, de forma que nem precisaria usar dns interno, etc.... O Haproxy vai atuar como um proxy tanto externo, quanto interno, já que vai escutar as portas no proprio pfSense.
Da uma estudada no haproxy e faça os redirecionamento baseado no hostname, vai poder colocar todos os servidores respondendo na porta 80 ;-) Abraços Em 11 de julho de 2016 12:01, ancker (gmail) <[email protected]> escreveu: > @Tomas, > > Nunca vi isso... vou procurar. > > > > On 11-07-2016 11:55, Tomas Waldow wrote: > >> Da uma pesquisada, mas acho que pode fazer NAT Interno. >> >> -- >> Tomas Waldow >> >> Em 11 de julho de 2016 11:51, ancker (gmail) <[email protected]> escreveu: >> >> @Tomas, >>> >>> Se externamente eu chamar http://teste.meudominio.com.br:4080 funciona >>> certinho ( tem um NAT da 4080 => 80). >>> O problema é se eu fizer esta mesma requisição de dentro da rede visto >>> que >>> o servidor interno responde apenas na 80. >>> >>> >>> >>> On 11-07-2016 11:27, Tomas Waldow wrote: >>> >>> Mas você pode direcionar da 4080 para 80 sem problema, nesse caso não tem >>>> nada a ver com DNS. >>>> Desculpe se eu entendi errado. >>>> >>>> -- >>>> Tomas Waldow >>>> >>>> Em 11 de julho de 2016 11:24, ancker (gmail) <[email protected]> >>>> escreveu: >>>> >>>> @Tomas e @Gabriel, >>>> >>>>> Uso o DNS Resolver e já estou usando o DNS Split (Host Overrides) para >>>>> os >>>>> cname que conheço (www, ci, api, etc). >>>>> >>>>> Porém existe um DNS externo (não tenho acesso a este) que direciona >>>>> alguns >>>>> outros prefixos (apiremota, trafego, etc) para o ip fixo válido do >>>>> pfsense. >>>>> É nestes que tenho problema pois existe troca de porta, exemplo: >>>>> trafego.dominio.com.br:4080 (acesso externo) quem responde é um server >>>>> interno na porta 80 e não na 4080. >>>>> >>>>> O chato é que este PFsense substituiu um cisco e "no cisco isto >>>>> funcionava" como disse o gerente de TI. >>>>> >>>>> []'s >>>>> marcelo >>>>> >>>>> >>>>> On 11-07-2016 10:38, Tomas Waldow wrote: >>>>> >>>>> Faz apontamento de DNS para que a URL seja resolvida par o IP interno e >>>>> >>>>>> retira o NAT Reflection. >>>>>> >>>>>> -- >>>>>> Tomas Waldow >>>>>> >>>>>> Em 11 de julho de 2016 10:34, ancker (gmail) <[email protected]> >>>>>> escreveu: >>>>>> >>>>>> Bom dia lista, >>>>>> >>>>>> Estou com a necessidade de fazer com que um determinado serviço seja >>>>>>> acessado exatamente do mesmo jeito de dentro ou fora da minha rede, >>>>>>> exemplo: >>>>>>> >>>>>>> Fora: http://www.dominio.com.br:4080 >>>>>>> Dentro: http://www.dominio.com.br:4080 >>>>>>> >>>>>>> Me parece que este recurso é o NAT Reflection ( >>>>>>> >>>>>>> >>>>>>> >>>>>>> https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks >>>>>>> ). >>>>>>> >>>>>>> Quando habilito o NAT Reflection nas opções avançadas do PFSense eu >>>>>>> preciso recriar as minhas regras de NAT? >>>>>>> >>>>>>> Obs.: O Split DNS funciona bem quando não existe a troca de porta, >>>>>>> mas >>>>>>> quando tem troca de porta não funciona. >>>>>>> >>>>>>> []'s >>>>>>> marcelo >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Pfsense-pt mailing list >>>>>>> [email protected] >>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>>>> >>>>>>> _______________________________________________ >>>>>>> >>>>>>> Pfsense-pt mailing list >>>>>> [email protected] >>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>>> . >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>> >>>>> _______________________________________________ >>>>> >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> >>>> >>>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ ICQ: 2890831 / Gtalk: [email protected] Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
