Dzień dobry,
chciałem się zapytać, czy jest jakaś możliwość skonfigurowania w ten sposób opnsense, żebym mógł mieć dostęp po domienie np. vpn.mojadomena.pl do VPN-a, a np. vm01.mojadomena.pl to wtedy mógłbym dostać się do jakieś usługi, która sobie by wisiała na tym samym zewnętrznym IP, ale innym porcie.
Załączam szkic poglądowy, co mam na myśli, może się przyda.
Zakładam, że port usługi VPN jest inny niż port usługi na vm01. Jeśli tak, to po prostu dodajesz 2 rekordy DNS wskazujące na ten sam twój IP zewnętrzny.
Możesz mieć wewnętrzny load balancer (np. HAPRoxy), który na podstawie nazwy przekieruje ruch na odpowiedni endpoint. Nie znam opnsense, ale zerknij: https://community.spiceworks.com/t/opnsense-haproxy-as-reverse-proxy-for-self-hosted-services/1013494
Dzięki, tylko tak w kwestii technicznej, bo problem mam taki, że na tym opnsense mam postawiony ten vpn (wireshark), na routerze głównym jest wskazany adres opnsense, aby był wystawiony na świat, ale z jakiegoś powodu cały czas dostaję zwrotkę, że "zbyt długo czekał na odpowiedź", jakby nadal coś odcinało dostęp do vpn-a, czy samego opnsense. Czy sam proxmox też wymaga jakiegoś "poluzowania" reguł, żeby mieć dostęp zewnętrzny do maszyn?