Olá, boa tarde!
E eu tinha me esquecido do proxy reverso para estes problemas de
redirecionamento de serviços? Eu só me via no redirecionamento de porta
via NAT Será que serve para redirecionar outros serviços além do
protocolo HTTP.
Ultimamente estou muito obcecado pelo ATS, o proxy reverso (também é
forwarder, estilo squid) mantido pelo Yahoo, foi até recomendado pelo
GTER/NIC e atualmente serve Linkedin e Yahoo.
Por enquanto nos meus testes estou usando para cache de internet, ainda
não procurei setar transparente e também autenticado.
Abraços.
Em 12/07/2016 13:12, Marcel Laino escreveu:
uma duvida
para quais servicos o haproxy é recomendado? em qual cenario?
Marcel Laino
Vivo: (11) 95287-5837
[email protected]
facebook.com/marcellaino
youtube.com/marcellaino
br.linkedin.com/in/marcellaino
google.com/+MarcelLaino
Em 12 de jul de 2016 12:48 PM, "ancker (gmail)" <[email protected]> escreveu:
Ótimo,
Consegui resolver com haproxy, obrigado a TODOS pelas dicas.
O uso do haproxy é "melhor" recomendado do que o NAT para serviços que o
haproxy suportar mesmo quando não existe balanceamento?
Ex.: ssh?
On 11-07-2016 12:04, Luiz Gustavo S. Costa wrote:
Eu normalmente usaria o haproxy e faria o redirecionamento por hostname,
de
forma que nem precisaria usar dns interno, etc.... O Haproxy vai atuar
como
um proxy tanto externo, quanto interno, já que vai escutar as portas no
proprio pfSense.
Da uma estudada no haproxy e faça os redirecionamento baseado no hostname,
vai poder colocar todos os servidores respondendo na porta 80 ;-)
Abraços
Em 11 de julho de 2016 12:01, ancker (gmail) <[email protected]> escreveu:
@Tomas,
Nunca vi isso... vou procurar.
On 11-07-2016 11:55, Tomas Waldow wrote:
Da uma pesquisada, mas acho que pode fazer NAT Interno.
--
Tomas Waldow
Em 11 de julho de 2016 11:51, ancker (gmail) <[email protected]>
escreveu:
@Tomas,
Se externamente eu chamar http://teste.meudominio.com.br:4080 funciona
certinho ( tem um NAT da 4080 => 80).
O problema é se eu fizer esta mesma requisição de dentro da rede visto
que
o servidor interno responde apenas na 80.
On 11-07-2016 11:27, Tomas Waldow wrote:
Mas você pode direcionar da 4080 para 80 sem problema, nesse caso não
tem
nada a ver com DNS.
Desculpe se eu entendi errado.
--
Tomas Waldow
Em 11 de julho de 2016 11:24, ancker (gmail) <[email protected]>
escreveu:
@Tomas e @Gabriel,
Uso o DNS Resolver e já estou usando o DNS Split (Host Overrides) para
os
cname que conheço (www, ci, api, etc).
Porém existe um DNS externo (não tenho acesso a este) que direciona
alguns
outros prefixos (apiremota, trafego, etc) para o ip fixo válido do
pfsense.
É nestes que tenho problema pois existe troca de porta, exemplo:
trafego.dominio.com.br:4080 (acesso externo) quem responde é um
server
interno na porta 80 e não na 4080.
O chato é que este PFsense substituiu um cisco e "no cisco isto
funcionava" como disse o gerente de TI.
[]'s
marcelo
On 11-07-2016 10:38, Tomas Waldow wrote:
Faz apontamento de DNS para que a URL seja resolvida par o IP
interno e
retira o NAT Reflection.
--
Tomas Waldow
Em 11 de julho de 2016 10:34, ancker (gmail) <[email protected]>
escreveu:
Bom dia lista,
Estou com a necessidade de fazer com que um determinado serviço seja
acessado exatamente do mesmo jeito de dentro ou fora da minha rede,
exemplo:
Fora: http://www.dominio.com.br:4080
Dentro: http://www.dominio.com.br:4080
Me parece que este recurso é o NAT Reflection (
https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
).
Quando habilito o NAT Reflection nas opções avançadas do PFSense eu
preciso recriar as minhas regras de NAT?
Obs.: O Split DNS funciona bem quando não existe a troca de porta,
mas
quando tem troca de porta não funciona.
[]'s
marcelo
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
Fábio Rodrigues Ribeiro
http://www.linkedin.com/in/farribeiro
http://www.farribeiro.com.br
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
