Hallo zusammen,
folgendes Szenario:
Reverseproxy verweist auf zwei verschiedene Zielserver, je nach aufgerufener URL
Bsp.:
serverdienst1.domäne.de > 192.168.1.12
serverdienst2.domäne.de/unterseite > 192.168.1.15
Folgendes ist bereits eingestellt:
Real Server mit IP der beiden Zielserver und Port 443
Backend Pool mit HTTP Mode
Public Services Type HTTP/HTTPS (SSL offloading)
Rules für die Serverdienste 1 und 2
Conditions:
1: Host matches (serverdienst1.domäne.de)
2: Host matches (serverdienst2.domäne.de)
Problem:
Der Aufruf der Seite Beispiel.domäne.de funktioniert über den Reverseproxy aus dem internen Netz ohne Probleme.
Bei VPN Clients, die mit einer anderen IP kommen (separates Netz) ist der Aufruf der gleichen Seite nicht möglich. Im Firewall-Log wird der Zugriff auf die OPNSense mit Port 443 angezeigt und zugelassen. Eine Fehlermeldung etc gibt es nicht. An was kann es liegen? Muss die Konfiguration des Public Services angepasst werden, damit auch die Clients aus dem VPN Netz Zugriff haben?
Gruß
Sandipom2004
Die Ursache war eine fehlende Route in das VPN Netz - so war der Rückweg nicht möglich.