OPNsense Forum
International Forums => German - Deutsch => Topic started by: docb on January 28, 2019, 09:42:58 am
-
Hallo zusammen, ich versuche gerade über HAProxy auf meinen Bitwarden docker weiterzuleiten. Ich muss die Anfrage, die über einen Pfad (ich habe mal /test/bit definiert) allerdings ohne den Pfad ans Backend (IP:81) weiterleiten. Ich habe hier https://forum.opnsense.org/index.php?topic=10114.0 schon mal was gefunden, aber das klappt nicht so ganz. Hier mal mein Aufbau:
Bedingung:
Name: acl_test
Bedingungstyp: Path matches
Pfad enspricht: /test/bit
Regel:
Name: bit_weiterleiter
Testtyp: if
Bedingung: acl_bit
Logischer Operator: none
Funktion: Verwende den angegebenen Backendpool
Use backend pool: bit
Name: Pfad_delete
Testtyp: if
Bedingung: acl_bit
Logischer Operator: none
Funktion: http-request set-path
Set Path: /test/bit%[path,regsub(/,)]
Backend: bit
IP: 192.168....
Port: 81
Und im Frontend habe ich unter Regeln sowohl Test_weiterleiter als auch Pfad_delete drin. Wenn ich das Pfad_delete rausnehme schaut es so aus als würde er auf den richtigen Server weiterleiten nur bekomme ich keine Anzeige (weil eben der Pfad mit übermittelt wird und da finded ngingx nichts). Und den Pfad bei ngingx selbst einzutragen wäre ziemlich sinnlos, denn das wäre bei jedem update des containers weg.
Leider gibt das Log von HAProxy nicht viel her was schief gehen könnte und der Ngingx von Bitwarden protokolliert von Haus aus nichts. Daher tue ich mir schwer - aber ich schätze es hängt einfach an meinem "Pfad_delete".
Viele Grüße
doc
-
So, hier mal meine improvisierte Lösung - die leider nicht funktioniert:
Ich lasse das Pfad_delete weg und leite nicht direkt auf den Bitwarden Nginx um, sondern auf einen Apache mit Reverse Proxy, der dann das Directory /test/bit abfängt und auf den Bitwarden Nginx umleitet. Quasi von hinten durch die Brust ins Auge, aber zu mehr bin ich Noob nicht fähig ;-)
Das Problem ist nur, dass ich jetzt auf den Bitwarden Container komme, wenn ich allerdings was machen will (z.B. Einloggen oder Konto anlegen), dann kommt immer "NetworkError when attempting to fetch resource." Wenn ich ohne die Proxys direkt drauf gehe, funktioniert alles einwandfrei. Von daher wäre ich für Tipps dankbar.
Ach ja - und ich musste die Bedingung ändern
Name: acl_test
Bedingungstyp: Path starts with -> das ist erforderlich, weil Bitwarden ein /#/ hinten dran hängt
Pfad enspricht: /test/bit
Viele Grüße
doc
-
Servus,
eigentlich war die Lösung ganz einfach: die Regel musste einfach so aussehen (letzte Zeile - set Path:/)
Name: Pfad_delete
Testtyp: if
Bedingung: acl_bit
Logischer Operator: none
Funktion: http-request set-path
Set Path: /Jetzt erreiche ich zwar den Server, habe aber ein neues Problem: alle Serverseiten sind relativ aufgebaut, also zum Beispiel
<link href="app/main.ffb91956f020dfe11902.css" rel="stylesheet"></head>und da wird der Pfad leider nicht automatisch nicht mit ersetzt, so dass ich letztlich eine leere Seite angezeigt bekomme und wenn man sich die Quelltexte ansieht, natürlich solche Fehler findet:
<p>The requested URL <code>/test/bit/app/main.ffb91956f020dfe11902.css</code> was not found on this server.Was muss ich denn dem HAProxy sagen, damit er mir das auch ersetzt bzw. wie kann ich die Umleitung richtig bauen?
Viele Grüße
doc