OPNsense Forum
International Forums => German - Deutsch => Topic started by: pingus on February 06, 2017, 02:42:56 pm
-
Hallo
Wie kann ich haproxy konigurieren, dass er bei Listen Adresses die dynamische IP des WAN Interfaces nimmt? Bei PFSense kann man das ja auswählen. Hoffe das geht, ansonsten wechsle ich dann doch zu pfsense (auch wegen OSPF) obwohl mir OPNsense doch besser gefallen würde.
Danke für alle Hinweise.
Edit: OPNsense 17.1-amd64, os-haproxy 1.11
-
Hi pingus,
Habe den Beitrag an den HAProxy Plugin Author weitergereicht. Falls die Antwort ausbleibt bitte noch einmal melden.
Grüsse
Franco
-
Moin pingus,
Wie kann ich haproxy konigurieren, dass er bei Listen Adresses die dynamische IP des WAN Interfaces nimmt?
ein schneller Workaround wäre zum Beispiel:
- HAProxy hört auf eine beliebige Adresse deiner Wahl
- auf dem WAN Interface legst du einen entsprechenden Port Forward an
Währenddessen schaue ich mir gerade an, wie sich das eleganter lösen lässt. :)
Ciao
- Frank
-
Wie kann ich haproxy konigurieren, dass er bei Listen Adresses die dynamische IP des WAN Interfaces nimmt? Bei PFSense kann man das ja auswählen.
Also ich habe mir die Option bei pfSense gerade angesehen: Ja, man kann das WAN Interface direkt auswählen. Aber es holt sich dann nur die aktuelle IP vom WAN Interface und schreibt diese dann in die HAProxy Config:
https://github.com/pfsense/pfsense/blob/08dbe1c5db09627d6236e29314142a490c003f5d/src/etc/inc/interfaces.inc#L5579-L5616
Das bedeutet, wenn sich deine dynamische WAN IP ändert, bekommt HAProxy auf pfSense davon auch nichts mit.
Der Weg über ein Port Forwarding auf dem WAN Interface scheint die zuverlässige Alternative zu sein.
Ciao
- Frank
-
Aha, das ist interessant. Erstmal danke für die Hilfe!
Im Moment habe ich es mit *:80 und *:443 gelöst. Wenn man das noch etwas einschränken könnte, wäre das auch nicht schlecht.
Ohne jetzt gross gesucht zu haben: Wohin soll ich den Port umleiten? Auf 127.0.0.1?
-
Ohne jetzt gross gesucht zu haben: Wohin soll ich den Port umleiten? Auf 127.0.0.1?
Also du könntest im HAProxy Frontend als "Listen Address" zum Beispiel "127.0.0.1:80" eintragen. Dann könntest du auf deinem WAN Interface einen Port Forward von Port 80 auf 127.0.0.1:80 hinterlegen.
(Oder du verwendest statt 127.0.0.1 die IP-Adresse deines LAN Interface, dann wäre der Dienst auch über die interne IP erreichbar.)
Ciao
- Frank
-
(Oder du verwendest statt 127.0.0.1 die IP-Adresse deines LAN Interface, dann wäre der Dienst auch über die interne IP erreichbar.)
Da könnte ich mich irren, aber das gibt evtl. Probleme je nach ausgewähltem Verfahren fürs Balancing wenn die entsprechenden Hosts geroutet, genattet oder anders erreichbar sein sollten, denn dann wäre es ggf. eine andere Absendeadresse oder asymmetrisches Routing. Irgendeinen Fall hatten wir da mal, aber ich komme leider nicht mehr drauf. Das Binden an localhost sieht mir da fehlerunanfälliger aus.
Grüße