Forum général.général Questions Cloudflare+pfsense+proxmox

Posté par  . Licence CC By‑SA.
Étiquettes :
0
8
oct.
2019

Bonjour,
J’ai besoin de vos lumières car je n’arrive pas à trouver la solution à mon problème

J’ai un serveur dédié avec une ip publique où est installé proxmox
Proxmox: une vm pfsense+une win10+ un ct nextcloud
J’ai bien les deux interfaces réseaux, pfsense est configuré avec accès par les dns et les certificats cloudflare tout est nickel.
J’accède bien de l’extérieur à https://proxmox.xxx.be qui pointe vers pfsense.

Seulement je voudrais avoir accès à mon cloud sans devoir passer par mon réseau interne (connexion par OpenVPN) et je voudrais router cet ip interne vers une adresse donnée en https avec lets encrypt
Il faut savoir que j utilise un sous domaine pour pointer vers le serveur dédié (proxmox.xxxx.be)
Donc les questions:
- est-ce que je peux créer un autre sous domaine pointant vers la même ip et le router vers le cloud nextcloud ( https://cloud.xxx.be) ?
- si oui comment attribuer un certificat sur cette adresse avec un renouvellement automatique ?
J’espère que j’ai été clair :p
Merci d’avance pour votre aide

  • # trop complexe?

    Posté par  . Évalué à 2.

    Je crois que tu fais du bien trop complexe, KISS!

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # et ?

    Posté par  . Évalué à 1.

    OK…je vais demander ailleurs :)

  • # reverse proxy

    Posté par  . Évalué à 2.

    Donc les questions:
    - est-ce que je peux créer un autre sous domaine pointant vers la même ip et le router vers le cloud nextcloud ( https://cloud.xxx.be) ?
    - si oui comment attribuer un certificat sur cette adresse avec un renouvellement automatique ?

    si tu n'as que la VM cloud à proposer,
    tu peux faire juste une redirection de port sur le firewall, port 80 et 443 => IP interne de la VM cloud.

    mais sinon c'est exactement le but du reverse proxy (haproxy, ngnix…)

    tu le configures sur ton pfsense,
    il reçoit ton client sur l'ip publique port 80 et 443 en mode TCP et avec le SNI, pour le domaine cloud.xxxx.be, il renvoie le flux vers ton IP interne de ta VM cloud.

    et hop,
    tu gères ton letsencrypt sur la VM finale

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.