Hallo zusammen,
folgendes Szenario:
Reverseproxy soll auf zwei verschiedene Zielserver verweisen, je nach aufgerufener URL
Bsp.:
serverdienst1.domäne.de > 192.168.1.12
serverdienst2.domäne.de/unterseite > 192.168.1.15
Folgendes ist bereits eingestellt:
Real Server mit IP der beiden Zielserver und Port 443 (SSL deaktiviert)
Backend Pool mit TCP Mode
Public Services Type SSL/HTTPS (TCP Mode)
Rules für die Serverdienste 1 und 2
Conditions:
1: SNI TLS EXTENSION MATCHES (serverdienst1.domäne.de)
2: SNI TLS EXTENSION MATCHES (serverdienst2.domäne.de)
Problem:
Aufruf der Seite 1 funktioniert ohne Probleme. Aufruf der Seite 2 geht nicht wegen der Unterseite. Aufruf von serverdienst2.domäne.de funktioniert, aber nicht die Unterseite serverdienst2.domäne.de/unterseite, weil dann scheinbar die Conditions nicht greifen. Aber auch der Eintrag SNI TLS EXTENSION MATCHES (serverdienst2.domäne.de/unterseite) funktioniert nicht, genausowenig funktioniert der Eintrag SNI TLS EXTENSION STARTS WITH (serverdienst2.domäne.de).
Wie muss die Konfiguration vorgenommen werden, damit auch die Unterseite vom richtigen Server aufgerufen werden kann?
Gruß
Sandipom2004
Nachtrag:
Alle Einträge auf SSL umgestellt.
Auch bei den Conditions auf HOST MATCHES umgestellt, damit läuft es nun ohne Probleme.
Folgendes Problem zeigt sich noch:
Der Aufruf der Seite Beispiel.domäne.de funktioniert über den Reverseproxy aus dem internen Netz ohne Probleme.
Bei VPN Clients, die mit einer anderen IP kommen (separates Netz) ist der Aufruf der gleichen Seite nicht möglich. Im Firewall-Log wird der Zugriff auf die OPNSense mit Port 443 angezeigt und zugelassen. Eine Fehlermeldung etc gibt es nicht. An was kann es liegen? Muss die Konfiguration des Public Services angepasst werden, damit auch die Clients aus dem VPN Netz Zugriff haben?