"
OK, Danke!
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Re: User in haproxy
December 11, 2021, 05:52:55 PM
die immer wiederkehrenden Logins wären blöd....
dachte da an einen 1x Login für ne bestimmte Zeit ähnlich wie bei einem OpenVPN Login oder dem Login zum WEB Zugriff der Firewall
dachte da an einen 1x Login für ne bestimmte Zeit ähnlich wie bei einem OpenVPN Login oder dem Login zum WEB Zugriff der Firewall
#3
German - Deutsch / User in haproxy
December 03, 2021, 12:23:15 PM
Hallo,
der haproxy hat ja eine eigene Benutzerverwaltung.
Meine Frage:
Kann ich die opnsense User irgendwie im haproxy nutzen?
Ich habe auf meiner OPNsense Passwörter mit OTP laufen.
Diese würde ich auch gerne im haproxy nutzen.
Liebe Grüße
Chris
der haproxy hat ja eine eigene Benutzerverwaltung.
Meine Frage:
Kann ich die opnsense User irgendwie im haproxy nutzen?
Ich habe auf meiner OPNsense Passwörter mit OTP laufen.
Diese würde ich auch gerne im haproxy nutzen.
Liebe Grüße
Chris
#4
German - Deutsch / NAT - HAProxy
September 24, 2020, 10:31:40 PM
Hallo
Ich habe einen APACHE WebServer hinter meiner OPNsense stehen,
Auf der OPNsense habe ich u.a. einen HAproxy mit LetsEncrypt laufen.
Die Grundkonfiguration läuft soweit ganz gut. Auch der Redirect von http auf https funktioniert.
Auch der SSL Zugriff via HAproxy auf die http Seiten am Apache funktionieren.
Dennoch habe ich bei einem selbstgehosteten Shop das Problem, dass diese Konfiguration nicht hinhaut.
Schalte ich den HAproxy ab und terminiere mit dem SSL direkt am WebServer funktioniert der Shop.
Folgendes habe ich getestet
https -> HAproxy (SSL) -> http Shop ................ nur Teile der Seite funkionieren, mischmasch aus http und https
https -> https Shop ................................ funktioniert ohne Probleme
https -> HAproxy (SSL) -> https Shop................ scheint soweit zu funktionieren
Prinzipiell sind mir die Unterschiede zw. NAT und HAProxy bekannt.
Dennoch meine Frage:
Gibt es die Möglichkeit dem HAproxy zu sagen, dass es von Zugriffen auf bestimmte URLs die Finger lassen soll und stattdessen ein NAT auslöst?
LG
Chris
Ich habe einen APACHE WebServer hinter meiner OPNsense stehen,
Auf der OPNsense habe ich u.a. einen HAproxy mit LetsEncrypt laufen.
Die Grundkonfiguration läuft soweit ganz gut. Auch der Redirect von http auf https funktioniert.
Auch der SSL Zugriff via HAproxy auf die http Seiten am Apache funktionieren.
Dennoch habe ich bei einem selbstgehosteten Shop das Problem, dass diese Konfiguration nicht hinhaut.
Schalte ich den HAproxy ab und terminiere mit dem SSL direkt am WebServer funktioniert der Shop.
Folgendes habe ich getestet
https -> HAproxy (SSL) -> http Shop ................ nur Teile der Seite funkionieren, mischmasch aus http und https
https -> https Shop ................................ funktioniert ohne Probleme
https -> HAproxy (SSL) -> https Shop................ scheint soweit zu funktionieren
Prinzipiell sind mir die Unterschiede zw. NAT und HAProxy bekannt.
Dennoch meine Frage:
Gibt es die Möglichkeit dem HAproxy zu sagen, dass es von Zugriffen auf bestimmte URLs die Finger lassen soll und stattdessen ein NAT auslöst?
LG
Chris
#5
20.1 Legacy Series / Re: VPN: OpenVPN: Log File Loading...
February 29, 2020, 02:44:01 PM
Feb 29 14:03:19 firewall configd.py: [98be8b12-2874-4a15-b266-c6d88e0b8272] Show log
Feb 29 14:03:19 firewall configd.py: [98be8b12-2874-4a15-b266-c6d88e0b8272] Script action failed with Command '/usr/local/opnsense/scripts/systemhealth/queryLog.py --limit '20' --offset '0' --filter '' --module 'core' --filename 'pkg'' returned non-zero exit status 1. at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 484, in execute stdout=output_stream, stderr=error_stream) File "/usr/local/lib/python3.7/subprocess.py", line 363, in check_call raise CalledProcessError(retcode, cmd) subprocess.CalledProcessError: Command '/usr/local/opnsense/scripts/systemhealth/queryLog.py --limit '20' --offset '0' --filter '' --module 'core' --filename 'pkg'' returned non-zero exit status 1.
Feb 29 14:03:19 firewall configd.py: [98be8b12-2874-4a15-b266-c6d88e0b8272] Script action failed with Command '/usr/local/opnsense/scripts/systemhealth/queryLog.py --limit '20' --offset '0' --filter '' --module 'core' --filename 'pkg'' returned non-zero exit status 1. at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 484, in execute stdout=output_stream, stderr=error_stream) File "/usr/local/lib/python3.7/subprocess.py", line 363, in check_call raise CalledProcessError(retcode, cmd) subprocess.CalledProcessError: Command '/usr/local/opnsense/scripts/systemhealth/queryLog.py --limit '20' --offset '0' --filter '' --module 'core' --filename 'pkg'' returned non-zero exit status 1.
Pages1
