제 목적에 맞는 pfsense 추가 패키지를 알고 싶습니다.

강한구   
   조회 4435   추천 0    

ESXI VM에 pfsense 셋팅 후 WAN(공인 IP 고정) LAN(사설 IP 191.168.0.1 ~ 255) 셋팅후


도메인 

- test1.indaegu.com

- test2.indaegu.com

- test3.indaegu.com 

이 있을경우 

VM 1 번에 test1, test2 도메인을 연결해서 apache virtualhost 가 받도록

VM 2 번에 test3 도메인을 연결해서 apache virtualhost 가 받도록

VM 3 번 윈도우10 컴퓨터에서 test3.indaegu.com 을 브라우져에서 입력했을때 정상적으로 홈페이지 서버를 찾도록

셋팅해보고 싶습니다.


현재까지 몇번 초기화 해 본 후 해본것들

- 포트 포워딩 : 이건 80번 포트일때 내부 IP 어디로 가라라고 지정됨으로써 한개만 지정 가능

- haProxy 설치 도메인 연결 정상, reverse proxy 셋팅이 않된건지 내부망에서 못 찾음

- 이럴때는 squid 를 셋팅하는거다 라는 조언을 듣고 squid 를 셋팅해봤지만 도메인 방식을 잘 몰라서 헤메고 있음

입니다.


너무 명확하게 검색을 못하다보니 이리저리 헤메이고 있네요 ^^*

작업실 내에 이리저리 장비 테스트하는게 늘어나다보니 저렇게 셋팅해놓는게 좋을것 같아서

여유가 될때마다 해보고 있는데 머리가 나빠서 삽질하는중입니다

어떤 패킷을 위주로 셋팅을 해보면 될런지 조언 부탁드립니다~

짧은글 일수록 신중하게.
김황중 2020-07
pfSense가 아니라 DNS를 돌리시면 되는것 아닌가요?

각 도메인들이 내부망이라면 VIP를 줘야하니
L4로 해주셔야 할것 같고요

이렇게 구성힌면 내부던 외부던 어느 PC에서건 3번도메인 연결 가능하죠

저도 pfSense를 쓰긴하나
전 방화벽과 공유기 용도다보니
위 기능이 pfSense 패키지에 있는지 전 잘 모르겠네요
     
강한구 2020-07
위에는 않 썼는데
DHCP 기능도 같이 쓰고 있어서 pfsense 를 셋팅해봤습니다.

인터넷 회선 모뎀 - esxi vm pfsense - esxi vm 과 스위칭 허브 동일 선상에 존재
하도록 셋팅할려구요
병따개님 2020-07
ha프록시로 가능합니다.
80포트를 pfsense의 ha프록시가 받아야되기때문에 80포트를 내부로 포트포워딩 하시면 안되요
     
강한구 2020-07
아아~ 답변 감사합니다~
다시 haproxy로 돌아가서 셋팅해보겠습니다.
          
상석하대 2020-07
HAProxy로는 그렇게 안됩니다.
도메인 하나만 될 것입니다.
...
test1.indaegu.com,
test2.indaegu.com,
test3.indaegu.com 모두를 DNS에서 pfSense의 WAN쪽 IP와 A레코드로 등록했을 것입니다.
3개 사이트를 한 IP로 서비스해야 하는 경우입니다.
이때 80번 또는 443번 포트는 고유해집니다.
내부 서버가 1대이면 포트포워딩, 가상호스트, SNI로 각 사이트가 이 포트들을 공유할 수 있습니다.
그런데 80, 443으로 서비스하는 내부 서버가 여러 대이며 도메인별로 사이트가 다르다면 이를 정리해주는 서비스가 필요합니다.
역방향프록시가 이를 지원합니다.
Squid가 널리 쓰이고 있습니다.
pfSense에 Squid가 패키지로 있기 때문에 이용을 권했던 것입니다.
해당 내부 웹서버들의 IP와 각 주소의 URI를 매핑하는 게 역방향프록시의 기본입니다.
               
병따개님 2020-07
ha프록시가 리버스프록시를 지원할걸요?
저도 예전에 esxi에서 pfsense를 앞에두고 그 아래 우분투에서 docker로 여러 서비스를 사용할때 ha프록시를 이용해 여러 서브도메인을 연결했었던걸로 기억하는데...

몇년이 지난일이라 제가 잘못알고 있을수도 있습니다.
지금은 pfsense를 사용안하고 docker를 사용할때는 traefik이 더 편해서 이걸 이용중이네요.
                    
상석하대 2020-07
네, 맞습니다.
HAProxy가 Reverse Proxy를 지원하는 것을 확인하였습니다.
제가 잘못 알고 있었습니다.
실례했습니다.
강한구 2020-07
일단 두분의 답변 감사드립니다~

squid 를 설치했을때
test.도메인.com
test1.도메인.com
test2.도메인.com 이라는 설정을 어디서 하는지 강좌를 봐도 감을 못 잡겠어서 셋팅해보다가 패쓰했습니다.

haproxy를 설치한 다음에
위 도메인 3개를 192.168.1.10, 192.168.1.11 서버에다가 개별적으로 분기한 다음
아파차 virtualhost 셋팅에서 정상적으로 해당 도메인별 분기가 되는것까지는 테스트 했습니다.

다만 외부회선에서 test.도메인.com 을 요청했을경우 정상적으로 서버를 찾아가나
192.168.1.100 이라는 내부 윈도우 계정에서 test.도메인.com 을 브라우져에 쳤을 경우에는 찾아가지 못하는 문제가 남아있습니다.
ping test.도메인.com 을 했을경우 공인 IP정보는 정확히 받아오나 내부 서버 ip로 연결이 않되고 있네요 ㅎㅎ
     
병따개님 2020-07
저도 예쩐에 같은 문제에 걸려서 해결을 하였는데
이 문제는 ha프록시에서 설정으로 해결이 안되고 pfsense의 설정에서 해결했었는데 어떻게 했는지까진 기억이 안나서 검색을 해보니

https://m.blog.naver.com/kkh0879/221232232607

이게 나오는데 아마 이걸로 해결될듯 하네요.
          
강한구 2020-07
이건 저도 따라해봤는데 않되더군요 ㅠㅠ
저기서 리다이렉트 ip가 무엇을 의미하는 건가요?
저는 pfsense 설치 192.168.1.1 이랑 웹서버 192.168.1.10 둘 다 해봐도 않되더군요
               
병따개님 2020-07
해본지가 너무 오래되서 기억이 잘안나는데
pfsense의 기본세팅이나 어드벤스드 세팅에서 해결한걸로 기억해요
아닐가능성도 많으니 참고만 하세요 ㅠㅠ
henol 2020-07
제가 가상환경을 잘 몰라 말씀드리기가 조심스러운데,
이전에 dns resolver 말씀드렸던 것 같은데, 질문하신것이
내부 네트워크 내에서 도메인 찾아가는 것은 dns resolver로 해결됩니다.
일단 system/general setup에서 dns server settings에 구글dns든 kt dns든 적어주셨나요..

1. services/dns resolver로 가서 enable 체크 + DNS Query Forwarding 체크된 상태로 Save 버튼 누르시고
2. dns resolver 화면에서 하단에 Host Overrides 가 있습니다. Add 버튼을 눌러서
3. Host 에는 서브도메인인 test, Domain 에는 도메인.com 을,  IP Address 에는 해당 서버IP 192.168.1.10 를 적어서 Save

이렇게 언급하신 test, test1,test2 를 차례대로 Save 해주시고,
내부 윈도우 계정PC에서 네트워크 어댑터 설정의 DNS 설정에서 주DNS IP주소를 pfsense로 바꿔주시면 찾아갑니다.
이렇게 설정을 하면 주DNS 서버를 pfsense로 인식하기에
브라우저 주소창에서 test.도메인.com 을 쓰면 일단 pfsense dns resolver를 보게되고
pfsense가 모르는 기타도메인은 system/general setup에서 dns server settings 의 외부dns로 넘겨주고 결과를 받기에
외부와의 소통(?)도 되는것이죠.

저도 지금 한창 pfsense 두놈 사용중이라 잘 해결되길 바랍니다.
     
강한구 2020-07
답변 감사합니다 !!!
1번 2번 항목까지 했었고
3번을 제대로 반영 못했더군요.
DHCP 서버에 들어가서 DNS server 셋팅 정보에
192.168.1.1  (pfsense 설치 ip)를 우선순위로 두고
클라이언트 VM 에서 IP 새로 받으니깐 운영이 됩니다 ~~
신경써주셔서 감사드립니다~
          
henol 2020-07
해결하신 것 같네요. 다행입니다.


QnA
제목Page 2114/5703
2015-12   1654385   백메가
2014-05   5118974   정은준1
2017-08   4411   안규민
2017-12   4411   나라사랑
2016-05   4411   제행무상
2023-03   4411   시도니
2017-12   4411   e5472
2018-02   4411   두부깜바
2007-05   4411   한동훈
2014-11   4411   바르톡
2015-06   4411   김건우
2016-10   4411   유동훈
2018-05   4411   사랑하라
2016-04   4411   엠브리오
2017-01   4411   김건우
2021-01   4411   Sans
2016-03   4411   행복을찾아서
2017-02   4412   윈도우10
2023-08   4412   죠슈아
2015-06   4412   김승현1
2018-05   4412   Mark
2015-02   4412   v김호준v