Utilizo o PfSense a algum tempo, não muito, mas acho uma solução muito interessante.
Surgiu a necessidade de publicar vários sites na mesma (porta 80) e utilizando um endereço IP público apenas, caso você tenha apenas um site uma regra de NAT resolve, mas este não era minha situação.
Tenho experiência com publicações com os produtos da Microsoft, TMG e ISA (utilizo o nome público – propriedades da regra de publicação), mas com o Pfsense nunca tinha efetuando este tipo de publicação. Após algumas pesquisas encontrei um pacote que atendeu a minha necessidade, o pacote é o “Varnish “.
O Varnish utiliza o conceito de “backend” que é o servidor WEB interno que atenderá as requisições, após definir o nome, IP, e porta é necessário especificar o “Backend Mappings” que pode ser URL ou Host, em meu cenário especifiquei Host, o “Host” mapeado é um alias no DNS para um sistema, ex: agora os usuários podem acessar os sistemas através de um único endereço IP válido, pois tenho vários alias no DNS para cada sistema ex: IP Valido 200.x.x.x alias no DNS sistemaA.meudominio. sistemaB.meudominio.
Surgiu a necessidade de publicar vários sites na mesma (porta 80) e utilizando um endereço IP público apenas, caso você tenha apenas um site uma regra de NAT resolve, mas este não era minha situação.
Tenho experiência com publicações com os produtos da Microsoft, TMG e ISA (utilizo o nome público – propriedades da regra de publicação), mas com o Pfsense nunca tinha efetuando este tipo de publicação. Após algumas pesquisas encontrei um pacote que atendeu a minha necessidade, o pacote é o “Varnish “.
O Varnish utiliza o conceito de “backend” que é o servidor WEB interno que atenderá as requisições, após definir o nome, IP, e porta é necessário especificar o “Backend Mappings” que pode ser URL ou Host, em meu cenário especifiquei Host, o “Host” mapeado é um alias no DNS para um sistema, ex: agora os usuários podem acessar os sistemas através de um único endereço IP válido, pois tenho vários alias no DNS para cada sistema ex: IP Valido 200.x.x.x alias no DNS sistemaA.meudominio. sistemaB.meudominio.
Um comentário:
olá
eu particularmente não gostei do PfSense, talvez seja pela dificuldade de se trabalhar, ou talvez pq eu ja tenha ma acostumado com o TMG e o server 2008 r2.
estou tendo alguns problemas nas quais o PfSense detecta como físico, porém estou fazendo alguns testes aqui e descobri que o problema é no Pf mesmo, pois no windows Server não apresentava o mesmo problema.
mas recomendo devida a segurança q ele apresenta :D
Postar um comentário