|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1654385 |
25 |
2015-12
1654385
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5118974 |
0 |
2014-05
5118974
1 정은준1
|
71791 |
라즈베리 파이 개발툴 VS 2017 or QT Creator or Eclipse CDT (10) |
안규민 |
2017-08 |
4411 |
0 |
2017-08
4411
1 안규민
|
71790 |
hp 마이크로서버 gen8 hp p420 붙일려고 합니다. |
나라사랑 |
2017-12 |
4411 |
0 |
2017-12
4411
1 나라사랑
|
71789 |
애플 배터리 교체 (4) |
제행무상 |
2016-05 |
4411 |
0 |
2016-05
4411
1 제행무상
|
71788 |
안드로이드12에서 L2TP VPN이 없어졌나요? (6) |
시도니 |
2023-03 |
4411 |
0 |
2023-03
4411
1 시도니
|
71787 |
z620에 3.5인치 캐디 통해서 SAS하드 인식이 가능할까요? (6) |
e5472 |
2017-12 |
4411 |
0 |
2017-12
4411
1 e5472
|
71786 |
vm ware 에 가장 가벼운 운영체계는? (10) |
두부깜바 |
2018-02 |
4411 |
0 |
2018-02
4411
1 두부깜바
|
71785 |
64bit XP&2003 R2 처참합니다. Help Me~~ (5) |
한동훈 |
2007-05 |
4411 |
7 |
2007-05
4411
1 한동훈
|
71784 |
아답텍 레이드 카드 패스워드 설정 (5) |
바르톡 |
2014-11 |
4411 |
0 |
2014-11
4411
1 바르톡
|
71783 |
usb에 꽂는 블루투스 모듈이 있는데요.. 드라이버좀 부탁드리려합니다. (7) |
김건우 |
2015-06 |
4411 |
0 |
2015-06
4411
1 김건우
|
71782 |
PC3-12800E 호환에 관해 질문 드립니다~ (6) |
유동훈 |
2016-10 |
4411 |
0 |
2016-10
4411
1 유동훈
|
71781 |
CPU 최대 가능 메모리 정보?? (6) |
사랑하라 |
2018-05 |
4411 |
0 |
2018-05
4411
1 사랑하라
|
71780 |
결제 에러, 이거 뭐가 잘못된건지? (6) |
엠브리오 |
2016-04 |
4411 |
0 |
2016-04
4411
1 엠브리오
|
71779 |
usb2.0 to sata라는 어뎁터문의 (3) |
김건우 |
2017-01 |
4411 |
0 |
2017-01
4411
1 김건우
|
71778 |
중국산 X99 듀얼보드 쓰는데 USB만 끼면 부팅이 제대로 안 되네요 (2) |
Sans |
2021-01 |
4411 |
0 |
2021-01
4411
1 Sans
|
71777 |
KVM과 시리얼 (9) |
행복을찾아서 |
2016-03 |
4411 |
0 |
2016-03
4411
1 행복을찾아서
|
71776 |
카비레이크 혁신적이네요 (2) |
윈도우10 |
2017-02 |
4412 |
0 |
2017-02
4412
1 윈도우10
|
71775 |
Samsung 990 Pro M.2 NVME 적정 온도 문의 드립니다. (17) |
죠슈아 |
2023-08 |
4412 |
0 |
2023-08
4412
1 죠슈아
|
71774 |
여자들은 왜 우유부단합니까??? (17) |
김승현1 |
2015-06 |
4412 |
0 |
2015-06
4412
1 김승현1
|
71773 |
해결 : Gen8, P420에서 raid 설정이 안 됩니다. (8) |
Mark |
2018-05 |
4412 |
0 |
2018-05
4412
1 Mark
|
71772 |
해킹 당한건지 확인 좀 부탁드립니다. (5) |
v김호준v |
2015-02 |
4412 |
0 |
2015-02
4412
1 v김호준v
|
각 도메인들이 내부망이라면 VIP를 줘야하니
L4로 해주셔야 할것 같고요
이렇게 구성힌면 내부던 외부던 어느 PC에서건 3번도메인 연결 가능하죠
저도 pfSense를 쓰긴하나
전 방화벽과 공유기 용도다보니
위 기능이 pfSense 패키지에 있는지 전 잘 모르겠네요
DHCP 기능도 같이 쓰고 있어서 pfsense 를 셋팅해봤습니다.
인터넷 회선 모뎀 - esxi vm pfsense - esxi vm 과 스위칭 허브 동일 선상에 존재
하도록 셋팅할려구요
80포트를 pfsense의 ha프록시가 받아야되기때문에 80포트를 내부로 포트포워딩 하시면 안되요
다시 haproxy로 돌아가서 셋팅해보겠습니다.
도메인 하나만 될 것입니다.
...
test1.indaegu.com,
test2.indaegu.com,
test3.indaegu.com 모두를 DNS에서 pfSense의 WAN쪽 IP와 A레코드로 등록했을 것입니다.
3개 사이트를 한 IP로 서비스해야 하는 경우입니다.
이때 80번 또는 443번 포트는 고유해집니다.
내부 서버가 1대이면 포트포워딩, 가상호스트, SNI로 각 사이트가 이 포트들을 공유할 수 있습니다.
그런데 80, 443으로 서비스하는 내부 서버가 여러 대이며 도메인별로 사이트가 다르다면 이를 정리해주는 서비스가 필요합니다.
역방향프록시가 이를 지원합니다.
Squid가 널리 쓰이고 있습니다.
pfSense에 Squid가 패키지로 있기 때문에 이용을 권했던 것입니다.
해당 내부 웹서버들의 IP와 각 주소의 URI를 매핑하는 게 역방향프록시의 기본입니다.
저도 예전에 esxi에서 pfsense를 앞에두고 그 아래 우분투에서 docker로 여러 서비스를 사용할때 ha프록시를 이용해 여러 서브도메인을 연결했었던걸로 기억하는데...
몇년이 지난일이라 제가 잘못알고 있을수도 있습니다.
지금은 pfsense를 사용안하고 docker를 사용할때는 traefik이 더 편해서 이걸 이용중이네요.
HAProxy가 Reverse Proxy를 지원하는 것을 확인하였습니다.
제가 잘못 알고 있었습니다.
실례했습니다.
squid 를 설치했을때
test.도메인.com
test1.도메인.com
test2.도메인.com 이라는 설정을 어디서 하는지 강좌를 봐도 감을 못 잡겠어서 셋팅해보다가 패쓰했습니다.
haproxy를 설치한 다음에
위 도메인 3개를 192.168.1.10, 192.168.1.11 서버에다가 개별적으로 분기한 다음
아파차 virtualhost 셋팅에서 정상적으로 해당 도메인별 분기가 되는것까지는 테스트 했습니다.
다만 외부회선에서 test.도메인.com 을 요청했을경우 정상적으로 서버를 찾아가나
192.168.1.100 이라는 내부 윈도우 계정에서 test.도메인.com 을 브라우져에 쳤을 경우에는 찾아가지 못하는 문제가 남아있습니다.
ping test.도메인.com 을 했을경우 공인 IP정보는 정확히 받아오나 내부 서버 ip로 연결이 않되고 있네요 ㅎㅎ
이 문제는 ha프록시에서 설정으로 해결이 안되고 pfsense의 설정에서 해결했었는데 어떻게 했는지까진 기억이 안나서 검색을 해보니
https://m.blog.naver.com/kkh0879/221232232607
이게 나오는데 아마 이걸로 해결될듯 하네요.
저기서 리다이렉트 ip가 무엇을 의미하는 건가요?
저는 pfsense 설치 192.168.1.1 이랑 웹서버 192.168.1.10 둘 다 해봐도 않되더군요
pfsense의 기본세팅이나 어드벤스드 세팅에서 해결한걸로 기억해요
아닐가능성도 많으니 참고만 하세요 ㅠㅠ
이전에 dns resolver 말씀드렸던 것 같은데, 질문하신것이
내부 네트워크 내에서 도메인 찾아가는 것은 dns resolver로 해결됩니다.
일단 system/general setup에서 dns server settings에 구글dns든 kt dns든 적어주셨나요..
1. services/dns resolver로 가서 enable 체크 + DNS Query Forwarding 체크된 상태로 Save 버튼 누르시고
2. dns resolver 화면에서 하단에 Host Overrides 가 있습니다. Add 버튼을 눌러서
3. Host 에는 서브도메인인 test, Domain 에는 도메인.com 을, IP Address 에는 해당 서버IP 192.168.1.10 를 적어서 Save
이렇게 언급하신 test, test1,test2 를 차례대로 Save 해주시고,
내부 윈도우 계정PC에서 네트워크 어댑터 설정의 DNS 설정에서 주DNS IP주소를 pfsense로 바꿔주시면 찾아갑니다.
이렇게 설정을 하면 주DNS 서버를 pfsense로 인식하기에
브라우저 주소창에서 test.도메인.com 을 쓰면 일단 pfsense dns resolver를 보게되고
pfsense가 모르는 기타도메인은 system/general setup에서 dns server settings 의 외부dns로 넘겨주고 결과를 받기에
외부와의 소통(?)도 되는것이죠.
저도 지금 한창 pfsense 두놈 사용중이라 잘 해결되길 바랍니다.
1번 2번 항목까지 했었고
3번을 제대로 반영 못했더군요.
DHCP 서버에 들어가서 DNS server 셋팅 정보에
192.168.1.1 (pfsense 설치 ip)를 우선순위로 두고
클라이언트 VM 에서 IP 새로 받으니깐 운영이 됩니다 ~~
신경써주셔서 감사드립니다~