Hallo zusammen,
habe meinen HA Proxy eingerichtet und nun mehrere Stunden damit verbracht den Fehler zu finden... den er funktioniert leider nicht. Laut mir ist die Konfiguration korrekt und für mich auch sinnvoll und verständlich... Ich vermute mal ich habe nur eine Kleinigkeit übersehen oder verstehen etwas nicht.
Szenario: ich komme mit verschiedenen URLS aus dem WAN und je nach URL soll auf den entsprechenden Serve im LAN geleitet werden... Kennt sich jemand damit ziemlich gut aus dem ich um Hilfe fragen kann? Ansonsten ist es unnütz die ganze Config hier zu posten :-)
Danke schon mal im Voraus.
Gruss Renè
Je internen Server ein Backend. Dann ein Frontend mit 0.0.0.0 im Listen und allen Zertifikaten. Dann ne condition/rule wenn Match auf URL xyt dann Backend abc
@mimugmail - genau so habe ich das gemacht... aber leider ohne Erfolg..
ich vermute aber, das Frontend funktioniert nicht so wie es soll
Hallo
was für eine Fehler Meldung bekommst du ?
auch bei mir geht es nicht
https://forum.opnsense.org/index.php?topic=19897.0
ich habe es gemäss
https://schulnetzkonzept.de/opnsense zu lesen ab....
Installation und Konfiguration des Reverse-Proxy-Servers
dort werden virtuelle IP's noch gesetzt welche bei mir nicht funktioniert haben.
aber lese gerne mal weiter was hier für infos kommen ....
sehr merkwürdig... die letzten Tage konnte ich alles noch ohne Probleme starten... siehe LOG.... nun habe ich absolut nichts verändert seit heute morgen... jetzt bekomme ich Fehlermeldungen die meiner Meinung nach nicht korrekt sind.
Ohne Screenshots von allem kann ich leider nur raten.
Ich hab's bei mir so am Laufen ..
Quote from: r.schoepf on November 06, 2020, 11:30:38 AM
@mimugmail - genau so habe ich das gemacht... aber leider ohne Erfolg..
ich vermute aber, das Frontend funktioniert nicht so wie es soll
Habe bei mir als Listen Adresse die IP der WAN Schnittstelle angegeben.
Ein paar Hinweise wären schon hilfreich für das Troubleshooting. Hast du nur ein Frontend? Versuche sonst mal 0.0.0.0:80 statt die WAN IP einzugeben. Du siehst dann im Log, ob irgendwelche Requests reinkommen. Oft liegt es auch daran, dass DNS nicht richtig oder gar nicht aufgelöst wird (mal mit der IP testen).
Ich habe das etwas anders gelöst: Es gibt noch die Möglichkeit im HA Proxy mit einem Mapping File zu arbeiten. Da kannst du ohne "Conditions" einfach angeben, welche domain auf welches backend soll. Kann ich gerne noch erklären, bei Bedarf.
Übrigens, das Config-File welches aus dem GUI-Geklicke zusammengesetzt wird, findest du hier:
/usr/local/etc/haproxy.conf
Kannst du ja mal den Inhalt hier posten statt Screenshots zu machen...
@liceo: danke für Deine Hilfe... ich denke mir, dass viele Wege zum Ziel führen.. aber bei mir aktuell keine... anbei die config
Screenshots .. nicht die config.
Du verwendest schon mal TCP statt http und hast kein Zertifikat gelinkt.
QuoteScreenshots .. nicht die config.
Ja, screenshots wären sicher besser, aber das gibt uns mal einen ersten Anhaltspunkt
Ich würde dir empfehlen, nochmals mal einer einfache Starter-Config ohne HTTPS/443 (Frontend nur 0.0.0.0:80) ohne Rules und Conditions zu beginnen. Dann kannst du allfällige Fehler rund um SSL mal ausschliessen. Setzt natürlich voraus, dass dein(e) Backend Server(s) auch auf Port 80 antworten.
WICHTIG: Setze zuerste dein opnsense AdminGUI auf einen anderen Port, z.B. 4444. Und deaktiviere die "WebGUI redirect Rule" (Unter System > Settings > Administration)
Die Konfiguration machst du dabei in dieser Reihenfolge: Real Servers > Backend Pool > Public Services und das alles auf Port 80.
Beim Public Service setze einfach dein Backend in "Default Backend Pool".
Mache den Test mit der IP und nicht mit einem namen. Wenn du das Frontend auf 0.0.0.0:80 konfiguriert hast, hört der HAProxy auf jedem Interface, du kannst also auch von intern testen. Teste zuerst mal mit der IP und nicht mit einem Namen (um DNS Fehler auszuschliessen).
Schaue doch mal in die Doku hier: https://docs.opnsense.org/manual/how-tos/haproxy.html?highlight=haproxy Die Schritte "Conditions" und "Rules" kannst du mal weglassen.