OPNsense Forum
International Forums => German - Deutsch => Topic started by: stefan21 on May 18, 2017, 10:26:57 pm
-
Guten Abend,
ich habe hier ein Verständnisproblem mit let's encrypt auf einem SME server hinter einer OPNsense 16.7.14_2-amd64, up-to-date.
Let's encrypt benötigt lt. Beschreibung einen offenen Port 80 und 443 (Alias letsencrypt). Server hat den Alias Saturn. Also:
1. Port Forward:
WAN TCP * * WAN address letsencrypt saturn letsencrypt
2. LAN
IPv4 TCP saturn * * letsencrypt * letsencrypt
3. WAN
IPv4 TCP * * saturn letsencrypt * NAT
Web proxy läuft auf http transparent (https nicht konfiguriert), alle anderen Regeln funktionieren, Server ist whitelisted (unrestricted)
Wenn ich nun auf dem Server dehydrated aufrufe, dann erhalte ich vom Proxy (trotz whitelisted des Servers) folgende Meldung:
+ ERROR: An error occurred while sending get-request to http://cert.stg-int-x1.letsencrypt.org/ (Status 400)
Details:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head>
<meta type="copyright" content="Copyright (C) 1996-2016 The Squid Software Foundation and contributors">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>ERROR: The requested URL could not be retrieved</title>
Weshalb wird über den get-request die adresse nicht aufgelöst?
Wenn ich die Port forward Regel redirect traffic to proxy ausschalte, dann funktioniert es.
LAN TCP servers * * 80 (HTTP) 192.168.42.1 3128 redirect traffic to proxy
Was mache ich falsch? Falls zusätzliche Informationen benötigt werden, jederzeit gerne.
Vielen Dank für jede Hilfe.
stefan
-
Status 400 ist ein Syntaxfehler. Vermutlich macht der Client was, was der Proxy nicht versteht. In dem Fall ist eine Paketaufzeichnung der HTTP-Verbindung erforderlich um das Problem nachvollziehen zu können (im schlimmsten Fall macht dein Client irgendwas und nimmt den Port 80, hält sich aber nicht an die HTTP-Spezifikation und der Proxy merkt es und blockiert die Verbindung).