OPNsense Forum
International Forums => German - Deutsch => Topic started by: superwinni2 on March 11, 2019, 08:47:57 am
-
Hallo zusammen :D
ich habe glaube einen weiteren Bug entdeckt oder ich bin zu doof zum konfigurieren...
Möchte einen Webserver von aussen erreichbar machen jedoch nicht als Portweiterleitung sondern über das HAProxy Plugin.
Unter 18.7 bekomme ich es zum laufen. Sobald ich auf 19.1 gehe ist es vorbei...
Sodele... Nun mal meine Configs:
Real Server:
Name: Wordpress
FQDN or IP: 10.10.20.104
Mode: active
SSL: Nicht angehakt
Verify SSL Certifiacate: Nicht angehakt
SSL Verify CA: Nothing selected
Backend Pools:
Name: BackendWordpress
Servers: Wordpress
Enable Health Checking: Deaktiviert
Rest ist alles standart
Public Services:
Name: PublicWordpress
Listen Addresses: xyz.abc:8080
Default Backend Pool: BackendWordpress
Laut Log startet der Server auch immer:
Mar 11 07:53:35 haproxy[45398]: Proxy BackendWordpress started.
Unter Settings habe ich natürlich den Haken bei "Enable HAProxy" gesetzt.
Auch der Syntax Check besagt, dass keine Fehler drin sind.
Anfangs noch festgestellt, dass bei Port 80 der GUI Redirect greift also mal test weise mal den Öffentlichen Teil auf 8080 umgestellt...
Laut FW passt alles ebenfalls... Nichts rotes in der Log Datei dank "Any"-Regel von WAN (ja wird dann noch geändert sobald es läuft.)
Somit darf das Datenpaket auf die FW...
Sonstige Infos:
Da es ja bei mir ein Heimanschluss ist, ist natürlich ne Fritzbox davor...
Diese hat jedoch die passende Portweiterleitung
Danke für die Hilfe
Grüße
-
Bin ich der einzige der HAProxy als ReverseProxy nutzt oder bin ich der einzige der zu doof ist das PlugIn zu konfigurieren?
-
ehm, ohne 100% sicher zu sein, Port 8080 könnte evtl. schon in Verwendung sein auf der opnsense. Bei Port-Doppelbelegung läuft das teil nicht.
-
Mit tcpdump schauen ob die Pakete auf der OPNsense ankommen, wenn ja, in den Inhalt mit -X schauen, dann siehst du wo er hängen bleibt (oder ob überhaupt der Port läuft)
-
danke für den Tipp...
Habe testweise den PublicPort nochmals umgestellt. Diesmal auf 4278.
Ebenso die Portweiterleitung von der FritzBox von 4278 auf die OPNsense mit Port 4278
Bin via SSH auf die OPNsense und hab mal "tcpdump" ausgeführt...
Bekomme zwar nen paar Pakete angezeigt, jedoch keines welches von oder zum Server geht.
Wenn ich mir jedoch die FireWall-Logs anschaue, sehe ich das die Pakete ankommen und zugelassen werden.
-
Keine Ahnung warum du deine Wordpress Seite auf Port 8080 belegst anstatt 80 oder 443, aber egal.
In deine Konfiguration steht folgendes "Listen Addresses: xyz.abc:8080" für die Public Einstellungen. Dies soltest du umschalten auf 0.0.0.0:8080. Dies ist nämlich der Adresse wo drauf HAProxy wartet für einkommende Verbindungen.