Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HAProxy und ACL (URL Path)
« previous
next »
Print
Pages: [
1
]
Author
Topic: HAProxy und ACL (URL Path) (Read 8185 times)
Nephiria
Jr. Member
Posts: 84
Karma: 2
HAProxy und ACL (URL Path)
«
on:
May 04, 2018, 11:57:34 pm »
Hallo zusammen,
ich habe bei mir HAProxy als (Reverse Proxy) für meinen Exchange 2016 am laufen.
Läuft auch alles soweit.
Mich stört im moment nur bei der ACL eine kleinigkeit.
Als Condition hatte ich bisher /* was ich nicht so toll finde weil damit auch das
https://FQDN/ecp
(Administratives Portal) erreichbar ist.
Daher hatte ich versucht diese einzeln freizugeben (/owa etc. pp) aber aus irgendwelchen gründen ziehen diese aber nicht weil es ist immer alles komplett offen.
Ist es überhaupt möglich diese einzuschränken.
Zusätzlich muss ich erwähnen das ich über den HAProxy noch Lets Encrypt Modul laufen habe worüber ich mir die Zertifikate ausstellen lasse für meine Domainen und Sub-Domains.
Danke für das Feedback.
Viele Grüsse
Logged
guest17773
Guest
Re: HAProxy und ACL (URL Path)
«
Reply #1 on:
May 05, 2018, 07:30:12 am »
Du könntest eine ACL mit "Path starts with" für "/ecp" mittels 301 umleiten, siehe
https://www.haproxy.com/de/documentation/aloha/9-5/traffic-management/lb-layer7/http-redirection/
.
Logged
Nephiria
Jr. Member
Posts: 84
Karma: 2
Re: HAProxy und ACL (URL Path)
«
Reply #2 on:
May 05, 2018, 11:09:34 am »
Danke werde ich ausprobieren und gebe wieder Bescheid.
Logged
Nephiria
Jr. Member
Posts: 84
Karma: 2
Re: HAProxy und ACL (URL Path)
«
Reply #3 on:
May 05, 2018, 11:40:05 am »
Ich habe gestern noch die neuste Firmware eingespielt nun stelle dazu einen bug fest z.mind denke ich das es einer ist.
HAProxy 1.8.8 wurde mit dem Firmware Update aufgespielt.
Ich habe alles konfiguriert gehabt zuvor über GUI.
Nun kann weder bei den Public Services unter Virtual Services noch unter den Backend Services unter dem selben bereich. Rules oder Server hinzufügen. Es wird mir einfach "none" angezeigt.
Kann jemand bestätigen das er den gleichen bug hat?
Die Rules , Conditions etc sind aber alle angelegt.
UPDATE: habe nun auch einen Reboot meiner Box durchgeführt weil gedacht habe evtl. liegt es daran. Aber auch nach dem Reboot kann ich die Rules etc nicht hinzufügen. und leider Sind sie laut GUI im moment nirgends konfiguriert. Im moment sieht es so aus als ob die Config einfach mitten in der luft hängt.
Interessanter weise funktioniert es auch soweit.
UPDATE2: Hat sich mit der Version 18.1.7_1 gelöst das Problem eben erst gesehen das es ein neues Update gab.
«
Last Edit: May 05, 2018, 12:04:44 pm by Nephiria
»
Logged
Nephiria
Jr. Member
Posts: 84
Karma: 2
Re: HAProxy und ACL (URL Path)
«
Reply #4 on:
May 06, 2018, 01:13:08 am »
Leider konnte ich das Problem damit nicht lösen nachdem ich einiges ausprobiert habe.
Entweder funktionieren alle URL oder das keine Funktioniert was schon recht seltsam finde zumal es unterschiedliche Rules sind.
Irgendwas scheint im HAProxy diesbezüglich nicht richtig zu funktionieren.
Ich hoffe das es sich dabei um einen bug handelt.
Den ich finde recht angenehm HA + Lets Encrypt zu benutzen mit der Automatischen Verlängerung von Zertifikaten.
Falls noch jemand eine Idee hat kann er gerne hier in dem Beitrag scheiben danke.
Logged
voni
Newbie
Posts: 1
Karma: 0
Re: HAProxy und ACL (URL Path)
«
Reply #5 on:
March 15, 2019, 12:47:09 pm »
Hi - Ich bin heute über ein ähnliches Problem gestoplert - gelöst hab ich es indem ich unter dem "frontend" ( "Öffentlichen Dienst") den "Standard-Backend-Pool" auf "none" gesetzt habe.
Somit wählt er keinen Backend pool mehr wenn die ACL nicht zutrifft.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HAProxy und ACL (URL Path)