Hallo,
Ich habe für meine sense zwei öffentliche IPs. Auf der Sense ist das HAproxy Plugin aktiv.
Nun würde ich gerne wenn über die erste öffentlich Ip eine Anfrage kommt das haproxy auf den Port lauscht und die Seiten verarbeitet. Wird eine anfrage über die zweite IP angefragt das nur die NAT Firewall reagiert.
Ist das möglich?
Ja, dann könnte es allerdings sein, dass du ein strict binding brauchst (listen direkt auf die eine public IP sowie die Weiteren, auf denen er ebenfalls erreichbar sein muss).
Danke Fabian. an ein Interface anbinden hatte ich mir auch gerade gedacht. Kann ich das direkt im haproxy plugin einstellen das interface oder beim frontend auf die publicip gehen?
Mit dem Frontend.
Hallo Fabian, danke, es hat damit super geklappt.
Nur eine Frage noch, da anfragen die auf die virtual ip gehen port 443 per NAt portfreigabe auf 8443 intern übergeben werden, musste ich auf wan auch den port 8443 freigeben.
Istd as richtig so? ich dachte die anfrage kommt auf 443 passt dann die firewall und dann greift das NAt.
Müsste ich überlegen ob die Richtung nat -> filter oder filter -> nat ist. Kannst du nicht auch bei der DNAT Regel eine automatische Filterregel erzeugen lassen?