이 있을경우
VM 1 번에 test1, test2 도메인을 연결해서 apache virtualhost 가 받도록
VM 2 번에 test3 도메인을 연결해서 apache virtualhost 가 받도록
VM 3 번 윈도우10 컴퓨터에서 test3.indaegu.com 을 브라우져에서 입력했을때 정상적으로 홈페이지 서버를 찾도록
셋팅해보고 싶습니다.
현재까지 몇번 초기화 해 본 후 해본것들
- 포트 포워딩 : 이건 80번 포트일때 내부 IP 어디로 가라라고 지정됨으로써 한개만 지정 가능
- haProxy 설치 도메인 연결 정상, reverse proxy 셋팅이 않된건지 내부망에서 못 찾음
- 이럴때는 squid 를 셋팅하는거다 라는 조언을 듣고 squid 를 셋팅해봤지만 도메인 방식을 잘 몰라서 헤메고 있음
입니다.
너무 명확하게 검색을 못하다보니 이리저리 헤메이고 있네요 ^^*
작업실 내에 이리저리 장비 테스트하는게 늘어나다보니 저렇게 셋팅해놓는게 좋을것 같아서
여유가 될때마다 해보고 있는데 머리가 나빠서 삽질하는중입니다
어떤 패킷을 위주로 셋팅을 해보면 될런지 조언 부탁드립니다~
°¢ µµ¸ÞÀεéÀÌ ³»ºÎ¸ÁÀ̶ó¸é VIP¸¦ Áà¾ßÇÏ´Ï
L4·Î ÇØÁÖ¼Å¾ß ÇÒ°Í °°°í¿ä
ÀÌ·¸°Ô ±¸¼ºÈù¸é ³»ºÎ´ø ¿ÜºÎ´ø ¾î´À PC¿¡¼°Ç 3¹øµµ¸ÞÀÎ ¿¬°á °¡´ÉÇÏÁÒ
Àúµµ pfSense¸¦ ¾²±äÇϳª
Àü ¹æȺ®°ú °øÀ¯±â ¿ëµµ´Ùº¸´Ï
À§ ±â´ÉÀÌ pfSense ÆÐÅ°Áö¿¡ ÀÖ´ÂÁö Àü Àß ¸ð¸£°Ú³×¿ä
DHCP ±â´Éµµ °°ÀÌ ¾²°í ÀÖ¾î¼ pfsense ¸¦ ¼ÂÆÃÇغýÀ´Ï´Ù.
ÀÎÅÍ³Ý È¸¼± ¸ðµ© - esxi vm pfsense - esxi vm °ú ½ºÀ§Äª Çãºê µ¿ÀÏ ¼±»ó¿¡ Á¸Àç
Çϵµ·Ï ¼ÂÆÃÇÒ·Á±¸¿ä
80Æ÷Æ®¸¦ pfsenseÀÇ haÇÁ·Ï½Ã°¡ ¹Þ¾Æ¾ßµÇ±â¶§¹®¿¡ 80Æ÷Æ®¸¦ ³»ºÎ·Î Æ÷Æ®Æ÷¿öµù ÇÏ½Ã¸é ¾ÈµÇ¿ä
´Ù½Ã haproxy·Î µ¹¾Æ°¡¼ ¼ÂÆÃÇغ¸°Ú½À´Ï´Ù.
µµ¸ÞÀÎ Çϳª¸¸ µÉ °ÍÀÔ´Ï´Ù.
...
test1.indaegu.com,
test2.indaegu.com,
test3.indaegu.com ¸ðµÎ¸¦ DNS¿¡¼ pfSenseÀÇ WANÂÊ IP¿Í A·¹ÄÚµå·Î µî·ÏÇßÀ» °ÍÀÔ´Ï´Ù.
3°³ »çÀÌÆ®¸¦ ÇÑ IP·Î ¼ºñ½ºÇØ¾ß ÇÏ´Â °æ¿ìÀÔ´Ï´Ù.
À̶§ 80¹ø ¶Ç´Â 443¹ø Æ÷Æ®´Â °íÀ¯ÇØÁý´Ï´Ù.
³»ºÎ ¼¹ö°¡ 1´ëÀ̸é Æ÷Æ®Æ÷¿öµù, °¡»óÈ£½ºÆ®, SNI·Î °¢ »çÀÌÆ®°¡ ÀÌ Æ÷Æ®µéÀ» °øÀ¯ÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×·±µ¥ 80, 443À¸·Î ¼ºñ½ºÇÏ´Â ³»ºÎ ¼¹ö°¡ ¿©·¯ ´ëÀÌ¸ç µµ¸ÞÀκ°·Î »çÀÌÆ®°¡ ´Ù¸£´Ù¸é À̸¦ Á¤¸®ÇØÁÖ´Â ¼ºñ½º°¡ ÇÊ¿äÇÕ´Ï´Ù.
¿ª¹æÇâÇÁ·Ï½Ã°¡ À̸¦ Áö¿øÇÕ´Ï´Ù.
Squid°¡ ³Î¸® ¾²ÀÌ°í ÀÖ½À´Ï´Ù.
pfSense¿¡ Squid°¡ ÆÐÅ°Áö·Î Àֱ⠶§¹®¿¡ ÀÌ¿ëÀ» ±ÇÇß´ø °ÍÀÔ´Ï´Ù.
ÇØ´ç ³»ºÎ À¥¼¹öµéÀÇ IP¿Í °¢ ÁÖ¼ÒÀÇ URI¸¦ ¸ÅÇÎÇÏ´Â °Ô ¿ª¹æÇâÇÁ·Ï½ÃÀÇ ±âº»ÀÔ´Ï´Ù.
Àúµµ ¿¹Àü¿¡ esxi¿¡¼ pfsense¸¦ ¾Õ¿¡µÎ°í ±× ¾Æ·¡ ¿ìºÐÅõ¿¡¼ docker·Î ¿©·¯ ¼ºñ½º¸¦ »ç¿ëÇÒ¶§ haÇÁ·Ï½Ã¸¦ ÀÌ¿ëÇØ ¿©·¯ ¼ºêµµ¸ÞÀÎÀ» ¿¬°áÇß¾ú´ø°É·Î ±â¾ïÇϴµ¥...
¸î³âÀÌ Áö³ÀÏÀ̶ó Á¦°¡ À߸ø¾Ë°í ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù.
Áö±ÝÀº pfsense¸¦ »ç¿ë¾ÈÇÏ°í docker¸¦ »ç¿ëÇÒ¶§´Â traefikÀÌ ´õ ÆíÇؼ ÀÌ°É ÀÌ¿ëÁßÀ̳׿ä.
HAProxy°¡ Reverse Proxy¸¦ Áö¿øÇÏ´Â °ÍÀ» È®ÀÎÇÏ¿´½À´Ï´Ù.
Á¦°¡ À߸ø ¾Ë°í ÀÖ¾ú½À´Ï´Ù.
½Ç·ÊÇß½À´Ï´Ù.
squid ¸¦ ¼³Ä¡ÇßÀ»¶§
test.µµ¸ÞÀÎ.com
test1.µµ¸ÞÀÎ.com
test2.µµ¸ÞÀÎ.com À̶ó´Â ¼³Á¤À» ¾îµð¼ ÇÏ´ÂÁö °Á¸¦ ºÁµµ °¨À» ¸ø Àâ°Ú¾î¼ ¼ÂÆÃÇغ¸´Ù°¡ Æо²Çß½À´Ï´Ù.
haproxy¸¦ ¼³Ä¡ÇÑ ´ÙÀ½¿¡
À§ µµ¸ÞÀÎ 3°³¸¦ 192.168.1.10, 192.168.1.11 ¼¹ö¿¡´Ù°¡ °³º°ÀûÀ¸·Î ºÐ±âÇÑ ´ÙÀ½
¾ÆÆÄÂ÷ virtualhost ¼ÂÆÿ¡¼ Á¤»óÀûÀ¸·Î ÇØ´ç µµ¸ÞÀκ° ºÐ±â°¡ µÇ´Â°Í±îÁö´Â Å×½ºÆ® Çß½À´Ï´Ù.
´Ù¸¸ ¿ÜºÎȸ¼±¿¡¼ test.µµ¸ÞÀÎ.com À» ¿äûÇßÀ»°æ¿ì Á¤»óÀûÀ¸·Î ¼¹ö¸¦ ã¾Æ°¡³ª
192.168.1.100 À̶ó´Â ³»ºÎ À©µµ¿ì °èÁ¤¿¡¼ test.µµ¸ÞÀÎ.com À» ºê¶ó¿ìÁ®¿¡ ÃÆÀ» °æ¿ì¿¡´Â ã¾Æ°¡Áö ¸øÇÏ´Â ¹®Á¦°¡ ³²¾ÆÀÖ½À´Ï´Ù.
ping test.µµ¸ÞÀÎ.com À» ÇßÀ»°æ¿ì °øÀÎ IPÁ¤º¸´Â Á¤È®È÷ ¹Þ¾Æ¿À³ª ³»ºÎ ¼¹ö ip·Î ¿¬°áÀÌ ¾ÊµÇ°í ÀÖ³×¿ä ¤¾¤¾
ÀÌ ¹®Á¦´Â haÇÁ·Ï½Ã¿¡¼ ¼³Á¤À¸·Î ÇØ°áÀÌ ¾ÈµÇ°í pfsenseÀÇ ¼³Á¤¿¡¼ ÇØ°áÇß¾ú´Âµ¥ ¾î¶»°Ô Çß´ÂÁö±îÁø ±â¾ïÀÌ ¾È³ª¼ °Ë»öÀ» Çغ¸´Ï
https://m.blog.naver.com/kkh0879/221232232607
ÀÌ°Ô ³ª¿À´Âµ¥ ¾Æ¸¶ ÀÌ°É·Î ÇØ°áµÉµí Çϳ׿ä.
Àú±â¼ ¸®´ÙÀÌ·ºÆ® ip°¡ ¹«¾ùÀ» ÀǹÌÇÏ´Â °Ç°¡¿ä?
Àú´Â pfsense ¼³Ä¡ 192.168.1.1 À̶û À¥¼¹ö 192.168.1.10 µÑ ´Ù ÇغÁµµ ¾ÊµÇ´õ±º¿ä
pfsenseÀÇ ±âº»¼¼ÆÃÀ̳ª ¾îµåº¥½ºµå ¼¼Æÿ¡¼ ÇØ°áÇÑ°É·Î ±â¾ïÇØ¿ä
¾Æ´Ò°¡´É¼ºµµ ¸¹À¸´Ï Âü°í¸¸ Çϼ¼¿ä ¤Ð¤Ð
ÀÌÀü¿¡ dns resolver ¸»¾¸µå·È´ø °Í °°Àºµ¥, Áú¹®ÇϽŰÍÀÌ
³»ºÎ ³×Æ®¿öÅ© ³»¿¡¼ µµ¸ÞÀΠã¾Æ°¡´Â °ÍÀº dns resolver·Î ÇØ°áµË´Ï´Ù.
ÀÏ´Ü system/general setup¿¡¼ dns server settings¿¡ ±¸±Ûdnsµç kt dnsµç Àû¾îÁּ̳ª¿ä..
1. services/dns resolver·Î °¡¼ enable üũ + DNS Query Forwarding üũµÈ »óÅ·ΠSave ¹öÆ° ´©¸£½Ã°í
2. dns resolver ȸ鿡¼ ÇÏ´Ü¿¡ Host Overrides °¡ ÀÖ½À´Ï´Ù. Add ¹öÆ°À» ´·¯¼
3. Host ¿¡´Â ¼ºêµµ¸ÞÀÎÀÎ test, Domain ¿¡´Â µµ¸ÞÀÎ.com À», IP Address ¿¡´Â ÇØ´ç ¼¹öIP 192.168.1.10 ¸¦ Àû¾î¼ Save
ÀÌ·¸°Ô ¾ð±ÞÇϽŠtest, test1,test2 ¸¦ Â÷·Ê´ë·Î Save ÇØÁֽðí,
³»ºÎ À©µµ¿ì °èÁ¤PC¿¡¼ ³×Æ®¿öÅ© ¾î´ðÅÍ ¼³Á¤ÀÇ DNS ¼³Á¤¿¡¼ ÁÖDNS IPÁÖ¼Ò¸¦ pfsense·Î ¹Ù²ãÁֽøé ã¾Æ°©´Ï´Ù.
ÀÌ·¸°Ô ¼³Á¤À» Çϸé ÁÖDNS ¼¹ö¸¦ pfsense·Î ÀνÄÇϱ⿡
ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡¼ test.µµ¸ÞÀÎ.com À» ¾²¸é ÀÏ´Ü pfsense dns resolver¸¦ º¸°ÔµÇ°í
pfsense°¡ ¸ð¸£´Â ±âŸµµ¸ÞÀÎÀº system/general setup¿¡¼ dns server settings ÀÇ ¿ÜºÎdns·Î ³Ñ°ÜÁÖ°í °á°ú¸¦ ¹Þ±â¿¡
¿ÜºÎ¿ÍÀÇ ¼ÒÅë(?)µµ µÇ´Â°ÍÀÌÁÒ.
Àúµµ Áö±Ý ÇÑâ pfsense µÎ³ð »ç¿ëÁßÀ̶ó Àß ÇØ°áµÇ±æ ¹Ù¶ø´Ï´Ù.
1¹ø 2¹ø Ç׸ñ±îÁö Çß¾ú°í
3¹øÀ» Á¦´ë·Î ¹Ý¿µ ¸øÇß´õ±º¿ä.
DHCP ¼¹ö¿¡ µé¾î°¡¼ DNS server ¼ÂÆà Á¤º¸¿¡
192.168.1.1 (pfsense ¼³Ä¡ ip)¸¦ ¿ì¼±¼øÀ§·Î µÎ°í
Ŭ¶óÀ̾ðÆ® VM ¿¡¼ IP »õ·Î ¹ÞÀ¸´Ï±ñ ¿î¿µÀÌ µË´Ï´Ù ~~
½Å°æ½áÁּż °¨»çµå¸³´Ï´Ù~