Вы можете использовать модуль обратного прокси Apache2. Это перенаправит входящие запросы от имени хоста mc-сервера на другой http-сервер, расположенный внутри вашей локальной сети. Было бы проще полагаться на брандмауэры.
Сначала установите модуль:
apt-get install libapache2-mod-proxy-html
Создайте 2 виртуальных хоста. Один будет отвечать на запросы вашего сайта, а другой будет проксировать трафик на ваш сайт mc.
ServerAdmin me@myurl.com
ProxyPreserveHost On
ProxyPass / http://LAN.IP.YOUR.MC.SITE:PORT/
ProxyPassReverse / http://LAN.IP.YOUR.MC.SITE:PORT/
ServerName mc.myurl.com
ServerAdmin me@myurl.com
DocumentRoot /var/www/sites/my_site
ServerName myurl.com
ErrorLog logs/intranet-error_log
CustomLog logs/intranet-access_log common
Дополнительные документы здесь:
Не назначайте IP чему-либо между вашей физической сетевой картой и интерфейсом pfSense WAN.
Разрешить pfSense получить назначение DHCP от точки доступа.
Назначьте статический IP-адрес интерфейсу локальной сети pfSense и включите DHCP-сервер от pfSense к локальной сети.
Включить DHCP-клиент на vmbr3.
Включить клиент DHCP на всех последующих доменах KVM, добавленных в vmbr3.
Пока сдаюсь. Я действительно хотел бы связаться со всеми, кто пытается это сделать, не стесняйтесь комментировать эту тему, даже если она устаревает. Я нашел несколько страниц в Интернете, где шейные бороды говорят, что они это поняли, но там мало подробностей. Вот мой текущий прогресс с некоторыми ресурсами на случай, если кто-то еще попытается это сделать.
Стандартная IP-маршрутизация — это билет (вместо исходной -маршрутизации ). Все еще не уверен, как настроить так, чтобы маршруты eth/wlan добавлялись при подключении к маршрутизаторам с разными подсетями, но не добавлялись никакие другие маршруты, которые бы обходили pfSense. Можно просто позволить им заполнять и манипулировать метрикой маршрута по умолчанию pfSense, но удачи в понимании вашей таблицы маршрутизации, когда вы начнете устанавливать больше KVM. Должен быть более чистый способ.
Получение wlan для подключения к виртуальному мосту приводит в бешенство.Метод 4addr требует подходящей конфигурации wap, что, по сути, противоречит цели. Не пробовал устанавливать wlan _kabel, может сработает.https://askubuntu.com/questions/155041/bridging-loosing-wlan-network-connection-with-4addr-on-option-why/277228https://github.com/escitalopram/wlan_kabel
Это превратилось в бесконечный проект. 1 шаг вперед и 4 шага назад. Очень сложно разобраться в конфигурациях хоста, KVM, маршрутизации, сети, коммутации и конфигурации pfSense. Я многому научился, так что эта часть удалась, но после 50 с лишним часов я прекращаю эту часть... пока. Опять же, не стесняйтесь комментировать эту тему, даже если она устарела.