Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: rainer.bolsinger on June 16, 2021, 06:18:29 PM

Title: HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
Post by: rainer.bolsinger on June 16, 2021, 06:18:29 PM
Hallo an Alle,

ich habe eine Frage zum HAPRoxy im Bereich Conditions:

Dort gibt es die Condition type: z.B. "host matches" den Wert im Eingabefeld "Host String".
Das funktioniert bei mir sehr gut. Ich kann dann, je nach ankommenden Host String, über die Rules zwei verschiedene Backendserver anzusprechen.

Kann mir jemand erklären oder eine Fundstelle zum Nachlesen nennen welcher String (Browserzeile, HTTP Post, HTTP Get, etc.) durchsucht wird um dann true/false zurückzugeben.

Beispiel:

https://meine.domain.de/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fserver.domain.de%2fowa%2f%23authRedirect%3dtrue

ruft normalerweise die OutlookWebApp auf. Nur diese Webseite will ich über den HAProxy zulassen. Ich dachte es sollte gehen wenn über "Path matches" der String "2fowa" gesucht wird und in den Rules mit logischem AND mit der ersten Bedingung aus "host matches" verknüpft wird.

Genau dieses Vorgehen funktioniert aber nicht! Alle meine Versuche bringen als Ergebnis, weder die OWA noch die ECP Seite oder andere Exchangeseiten werden im Browser aufgerufen. Es wird immer ein HTTP Error im Browser angezeigt.

Weitere Einzelheiten gerne.

Viele Grüße
Rainer
Title: Re: HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
Post by: JeGr on June 16, 2021, 10:00:43 PM
Der Host Header wird norm. ausgelesen, der vom Server zurück gegeben wird. Das 2fowa macht für mich aber keinen Sinn. Warum nicht /owa oder nur owa?
Title: Re: HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
Post by: superwinni2 on June 16, 2021, 10:46:29 PM
Ganz grundlegend.. was ist dein Ziel?
Nur ein  realer Server und von extern soll nur beispielsweise OWA erreicht werden wenn der URL "OWA.domain.com" lautet UND im Pfad "2fowa" steht?
Für owa habe ich bisher immer die Bedingung "Pfad startet mit /owa" genommen und im Frontend kein Standart BackendPool ausgewählt. Dann ist so schon an sich solch etwas wie ECP mit einem "404 Not Found" versehen. Sicherheitshalber kann man noch eine Regel machen in der etwas steht wie "Wenn Pfad startet mit /ecp dann http forbidden" wie es genau heißt weiß ich gerade aus dem Kopf nicht... Wenn es nicht findest dann gib nochmals Bescheid.

Klingt das nach der Lösung die du suchst?

Falls nicht... Warum hälst du dich an dem "2fowa" auf?

Gesendet von meinem OnePlus 8t mit Tapatalk

Text only | Text with Images