OPNsense Forum

International Forums => German - Deutsch => Topic started by: Mann-IT on June 21, 2018, 11:27:19 am

Title: HAproxy Exchange anfragende Ip durchreichen
Post by: Mann-IT on June 21, 2018, 11:27:19 am: HI,

frage an die Pro's unter euch.
Ich nutze die Open als HA Proxy mit Lets encrypt um einen Exchange zu veröffentlichen.
Funktioniert super gut und hat nie Probleme.
Auf dem Exchange läuft Cyperarms das hatte ich früher als Absicherung gegen hacking vom Konten.
Das möchte ich wieder aktivieren, was aber nicht läuft da er ja nur noch die Ip Adresse der opensense sieht.
So die frage an die Profis, kann man den HAproxy so einstellen das er die IP Anfragen von extern nach intern weitergibt um so Cyperarms wieder die Zugriffe sperren kann?

Gruß Mario
Title: Re: HAproxy Exchange anfragende Ip durchreichen
Post by: BeNe on June 23, 2018, 12:27:23 pm: Hi Mario,

im Menü bei HAProxy -> Virtual Services -> Backend Pools -> dein Exchange Backend auswählen

Advanced Modus aktivieren und bei "Option pass-trough" folgendes eintragen:

Code: [Select]
# add X-FORWARDED-FOR option forwardfor # add X-CLIENT-IP # http-request add-header X-CLIENT-IP %[src]
Speichern und HAproxy neustarten. Damit kommt dann die eigentliche IP des Clients bei dir am Exchange an anstatt die IP der OPNsense selber.

P.S. Es heißt "OPNSense" und nicht "OPENSense" ;)

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy