Messages

Hallo,

das Problem befand sich beim NAT, was die Rückrouten angeht, speziell zum Multi-WAN Setup. Die OPNSense war noch auf automatisch eingestellt und musste auf Hybrid gesetzt werden mit eigenen zusätzlichen angepassten Routen. Danke für eure Gedanken und Tipps :).

Hey, ich meine das Plugin opnwaf nutzt Apache2 als Reverse Proxy. In der Doku wird auch nichts vom Squid Proxy erwähnt, cachen möchte ich auch nichts.
Die Firewall erlaubt die Ports, es wird auch zugegriffen, aber es antwortet nichts. Deswegen die Vermutung, dass die WAF irgendwo lauscht, wo ich es nicht vermute.

Einen schönen guten Tag wünsche ich und hoffe auf ein zwei Tipps, oder Anhaltspunkte für mein Problem.

Das Problem, das Plugin os-OPNWAF, der Business Edition greift leider nicht, bzw. sind beim Aufruf aus dem Internet die Webseiten nicht erreichbar.
Ich habe noch nicht wirklich eine Möglichkeit gefunden wie ich (sicherlich meine) Fehler auffinden kann.

Mein Aufbau, ich habe ein Gateway, welches zwei Internetanschlüsse bereitstellt. Die OPNSense bekommt zwei WAN Interfaces, welche vom Gateway bereitgestellt werden.
Sprich ich habe ein Multi WAN Setup mit Loadbalancer.

Jeder der Internetanschlüsse publiziert eine Website im Internet. Mit der WAF/Reverse Proxy wäre es auch möglich beide über eine öffentliche IP anzubieten, aber aktuell ist dem nicht so.

Wenn ich in der OPNSense ein Portforwarding auf die Webserver einrichte, funktioniert alles und ich kann aus dem Internet auf die Websites zugreifen.
Schalte ich das Portforwarding aus und die WAF ein bekomme ich leider keine Rückmeldung mehr.

Nun weiß ich leider auch nicht, auf welchem Interface, oder IP die WAF überhaupt hört, um evtl. hier das Problem anzugehen.
Kann mir evtl. jmd. einen Anhaltspunkt geben, an dem ich mich weiterhangeln kann :)? Das wäre klasse! Danke.
Evtl. hat ja auch jmd. ein ähnliches Setup und mag seine Config (plus Firewall Rules) teilen.

Grüße