Messages

Wenn du einen der Backend Pools testweise als default im Frontend hinterlegst, kommst du dann zumindest auf den schonmal drauf?

Ja, das funktioniert seit Wochen problemlos. Nun kommt halt ein zweiter Service hinzu. Ich vermute ich hatte vorher schon falsche ACLs.

Dann passt was mit deinen Regeln bzw. Bedingungen nicht

Mach Mal Screenshots davon

Welche brauchst du genau? Also welche Tabs im OPNsense HAProxy Plugin? Sorry für mein Unwissen.  :-\

Eine Fehlermeldung und Beschreibung des Fehlerbildes wäre ganz nett.
Oder steht in Deinen Browser beim Laden der Seite "Bitte warten, es will und will nicht"?

Tut mir leid, bin neu bei HAproxy. Dachte der Config-File würde schon alle Infos enthalten, die ihr braucht.  :)

Und vor allem über welche Unterscheidung willst du auf die Backend Services? Andere Domain? Ist die richtig eingetragen und konfiguriert? Gibts dafür die korrekten ACLs und Einträge?

Ich stelle es mir so vor (alles spielt sich im lokalen Netzwerk hinter der OPNsense ab).

https://X.X.0.2/aaa liefert mir die Login-Seite für Service aaa, Zugriffe auf URLs funktionieren so: https://X.X.0.2/aaa/test/123

Selbiges mit dem anderen Service:

https://X.X.0.2/bbb/test/123 bringt mich auf meinen zweiten Service.

Wenn du einen der Backend Pools testweise als default im Frontend hinterlegst, kommst du dann zumindest auf den schonmal drauf?

Ja, das funktioniert seit Wochen problemlos. Nun kommt halt ein zweiter Service hinzu. Ich vermute ich hatte vorher schon falsche ACLs.

Hallo Zusammen,

ich möchte über HAproxy 2 Backend-Services verfügbar machen - und zwar unter folgenden (lokalen) IPs:

https://X.X.0.2:443/aaa ===> X.X.3.100:443
https://X.X.0.2:443/bbb ===> X.X.3.105:443

Es will und will nicht ... anbei meine Konfiguration, vielleicht könnt ihr ja helfen.

Danke vorab!
_______________

Code Select Expand



# Frontend: main-service ()
frontend main-service
    bind X.X.0.2:443 name X.X.0.2:443 ssl  crt-list /tmp/haproxy/ssl/XXX.certlist
    mode tcp
    # tuning options
    timeout client 30s

    # logging options
    # ACL: p: /aaa
    acl acl_60759f3e8d6fd1.60739350 path -i /aaa
    # ACL: p: /bbb
    acl acl_60759f93c7a274.75922385 path -i /bbb

    # ACTION: r_AAA
    use_backend AAA_pool if acl_60759f3e8d6fd1.60739350
    # ACTION: r_BBB
    use_backend BBB_pool if acl_60759f93c7a274.75922385

# Backend: AAA_pool ()
backend AAA_pool
    # health checking is DISABLED
    mode http
    balance source

    # tuning options
    timeout connect 30s
    timeout server 30s
    # WARNING: pass through options below this line
    # add X-FORWARDED-FOR
    option forwardfor
   
    # add X-CLIENT-IP
    http-request add-header X-CLIENT-IP %[src]
    http-reuse safe
    server pve_AAA X.X.3.100:443 ssl alpn http/1.1 verify none

# Backend: BBB_pool ()
backend BBB_pool
    # health checking is DISABLED
    mode http
    balance source

    # tuning options
    timeout connect 30s
    timeout server 30s
    # WARNING: pass through options below this line
    # add X-FORWARDED-FOR
    option forwardfor
   
    # add X-CLIENT-IP
    http-request add-header X-CLIENT-IP %[src]
    http-reuse safe
    server pve_BBB X.X.3.105:443 ssl alpn http/1.1 verify none



Wieviel Overhead hat denn Proxmox selbst? Vernachlässigbar oder markant?

Ich würde hier nochmal gerne anknüpfen.

Welches IPU-Board empfiehlt sich denn als Kompromiss zwischen Leistung und Stromverbrauch? i3, i5, i7?

Ich würde gerne OPNsense mit Proxmox virtualisieren und neben OPNsense noch die ein oder andere kleine VM / LXC Container laufen lassen (bspw. PiHole, eine kleine Nextcloud ohne großen Durchsatz, vielleicht Jitsi für gelegentliche Meetings).

I can login to Skype but am not able to see online stats of other users. Hitting the call button just does nothing.

Anyone?