OPNsense Forum

International Forums => German - Deutsch => Topic started by: Nephiria on May 04, 2018, 11:57:34 pm

Title: HAProxy und ACL (URL Path)
Post by: Nephiria on May 04, 2018, 11:57:34 pm
Hallo zusammen,

ich habe bei mir HAProxy als (Reverse Proxy) für meinen Exchange 2016 am laufen.
Läuft auch alles soweit.

Mich stört im moment nur bei der ACL eine kleinigkeit.

Als Condition hatte ich bisher /* was ich nicht so toll finde weil damit auch das https://FQDN/ecp (Administratives Portal) erreichbar ist.

Daher hatte ich versucht diese einzeln freizugeben (/owa etc. pp) aber aus irgendwelchen gründen ziehen diese aber nicht weil es ist immer alles komplett offen.

Ist es überhaupt möglich diese einzuschränken.
Zusätzlich muss ich erwähnen das ich über den HAProxy noch Lets Encrypt Modul laufen habe worüber ich mir die Zertifikate ausstellen lasse für meine Domainen und Sub-Domains.

Danke für das Feedback.

Viele Grüsse
Title: Re: HAProxy und ACL (URL Path)
Post by: guest17773 on May 05, 2018, 07:30:12 am
Du könntest eine ACL mit "Path starts with" für "/ecp" mittels 301 umleiten, siehe https://www.haproxy.com/de/documentation/aloha/9-5/traffic-management/lb-layer7/http-redirection/ (https://www.haproxy.com/de/documentation/aloha/9-5/traffic-management/lb-layer7/http-redirection/).
Title: Re: HAProxy und ACL (URL Path)
Post by: Nephiria on May 05, 2018, 11:09:34 am
Danke werde ich ausprobieren und gebe wieder Bescheid.
Title: Re: HAProxy und ACL (URL Path)
Post by: Nephiria on May 05, 2018, 11:40:05 am
Ich habe gestern noch die neuste Firmware eingespielt nun stelle dazu einen bug fest z.mind denke ich das es einer ist.

HAProxy 1.8.8 wurde mit dem Firmware Update aufgespielt.
Ich habe alles konfiguriert gehabt zuvor über GUI.

Nun kann weder bei den Public Services unter Virtual Services noch unter den Backend Services unter dem selben bereich. Rules oder Server hinzufügen. Es wird mir einfach "none" angezeigt.

Kann jemand bestätigen das er den gleichen bug hat?

Die Rules , Conditions etc sind aber alle angelegt.

UPDATE: habe nun auch einen Reboot meiner Box durchgeführt weil gedacht habe evtl. liegt es daran. Aber auch nach dem Reboot kann ich die Rules etc nicht hinzufügen. und leider Sind sie laut GUI im moment nirgends konfiguriert. Im moment sieht es so aus als ob die Config einfach mitten in der luft hängt.
Interessanter weise funktioniert es auch soweit.

UPDATE2: Hat sich mit der Version 18.1.7_1 gelöst das Problem eben erst gesehen das es ein neues Update gab.
Title: Re: HAProxy und ACL (URL Path)
Post by: Nephiria on May 06, 2018, 01:13:08 am
Leider konnte ich das Problem damit nicht lösen nachdem ich einiges ausprobiert habe.

Entweder funktionieren alle URL oder das keine Funktioniert was schon recht seltsam finde zumal es unterschiedliche Rules sind.
Irgendwas scheint im HAProxy diesbezüglich nicht richtig zu funktionieren.

Ich hoffe das es sich dabei um einen bug handelt.
Den ich finde recht angenehm HA + Lets Encrypt zu benutzen mit der Automatischen Verlängerung von Zertifikaten.

Falls noch jemand eine Idee hat kann er gerne hier in dem Beitrag scheiben danke.
Title: Re: HAProxy und ACL (URL Path)
Post by: voni on March 15, 2019, 12:47:09 pm
Hi  - Ich bin heute über ein ähnliches Problem gestoplert - gelöst hab ich es indem ich unter dem "frontend" ( "Öffentlichen Dienst")  den  "Standard-Backend-Pool" auf "none" gesetzt habe.
Somit wählt er keinen Backend pool mehr wenn die ACL nicht zutrifft.