Cloudflare + pfsense как связать IP одного из серверов сети с доменом?

Question

[mr_nu11]

Есть сеть из 2 серверов. Роутер Pfsense. От провайдера у меня есть 1 статик белый IP.

Как мне связать Cloudflare 1 домен на 1 сервер, 2 на другой. Повторюсь, IP от провайдера у меня один (проблем привязать 1 сервер нет). В каком направлении копать?

Answer 1

[Денис Юрьев]

В каком направлении копать?

ЕМНИП, на Pfsense можно установить nginx

nginx ставите слушать WAN интерфейс, и настраиваете в роли реверс прокси, который по домену будет пересылать трафик в нужный сервер внутри сети.

копайте)

PS: Cloudflare же направляете на ваш белый статичный айпишник, который провайдер вам выдал, но тут по моему более чем логично

Answer 2

[ky0]

Либо ставите нгинкс непосредственно на фаерволл (не рекомендую), и он разруливает в зависимости от домена, что куда; либо пробрасываете 80 и 443 порт куда-то внутрь, где делаете то же самое - нгинкс, выдача сертификатов, разруливание потоков данных в зависимости от домена.

Answer 3

[askarkum]

Как уже говорилось сверху, ставишь nginx в качестве реверс прокси, пробрасывешь порты к нему, а оттуда nginx сам будет перенаправлять запросы по внутренним серверам. На pfsense есть свой встроенный реверс прокси, можно использовать его чтобы не городить ещё 1 сервер, к тому же прокси pfsense можно настроить через веб интерфейс, что проще для новичков

Answer 4

[АртемЪ]

как связать IP одного из серверов сети с доменом?

Зайти в настройки DNS сервера и создать соответствующую A запись.
При чем тут Cloudflare непонятно.

Повторюсь, IP от провайдера у меня один

Да без разницы, хоть десять.
Алгоритм тот же
Заходите в настройки DNS и создаете A запись, которая и сопоставляет имя определенному адресу.

Answer 5

[mr_nu11]

Похоже вы правы. NAT не может разбирать пакеты физически, можно только перенаправить на прокси, как вариант, один из плагинов haproxy, nginx, squid и в них разобрать уже, для какого домена запрос, а дальше сфорвордить на нужный локальный вебвервер.