OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • opnsense mit HAProxy Fehler 403 bei HTTP
« previous next »
  • Print
Pages: [1]

Author Topic: opnsense mit HAProxy Fehler 403 bei HTTP  (Read 1475 times)

MSP1978

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
opnsense mit HAProxy Fehler 403 bei HTTP
« on: April 21, 2021, 09:27:08 am »
Guten Morgen Zusammen,

erst einmal vielen Dank für die vielen Informationen rund um die opnsense.
Ich habe auf Basis der vielen Anleitungen und Hilfen hier das folgende Setup aufgebaut.

Ich habe einen Root-Server und daher volle Freiheit bei der Einrichtung und Weiterleitung von Subdomains auf meinen lokalen Aufbau.

Aktuell habe ich in Proxmox eine opnsense installiert die bereits erfolgreich LE Zertifikate anrufen kann.
Nebenbei habe ich einen Proxmox Mail Gateway in eine DMZ gesetzt und im LAN dazu einen Mailserver.
Port 80 und 443 zeigen von der Fritzbox auf die IP vom Proxmox, dieser leitet dann per iptables alles an vmbr1 / 10.0.0.2 weiter.
Der Zugang ins Internet funktioniert aus allen Subnetzen, mein Problem ist jetzt in das LAN zu kommen ohne Fehlermeldung.

Wenn ich von Außerhalb meine Subdomain aufrufe, wede ich mit einem Fehler 403 begrüßt. Rufe ich die Subdomain mit HTTPS auf, gelange ich auf den Mailserver. Generell funktioniert der Aufbau also (Was mein erster Test ist um das System mit HAProxy zu verstehen...).
Nur scheitere ich an den Einstellungen für Port 80. Ich möchte hier auch nicht zu viel "rumtesten", da LE ja bereits läuft und auch Port 80/443 verwendet.

Was muss ich jetzt genau machen, damit ich die Anfragen von Port 80 auf den Server weiterleite bzw. am liebsten dass der Port automatisch auf HTTPS umgeleitet wird und es keine "unsichere" HTTP-Verbindung gibt.

Michael
Logged

MSP1978

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: opnsense mit HAProxy Fehler 403 bei HTTP
« Reply #1 on: April 22, 2021, 07:58:43 am »
Guten Morgen Zusammen,

aktuell bin ich jetzt auf dem Stand, dass ich die Ports 80 und 443 an der opnsense nutze und auch eine Umleitung von HTTP auf HTTPS mache.
Wenn ich also per HTTP meine Subdomain aufrufe, dann leitet die Fritzbox die Anfrage an den Proxmox, dieser an die opnsense und diese leitet dann HTTP nach HTTPS um.
Diese leite ich dann vom Frontend, welches auf Port 443 lauscht weiter an das Backend, hier ist der "echte" Server mit Port 443 hinterlegt.

Soweit so gut.

Wenn ich jetzt einen weiteren Server anlege mit Port 8006 (Proxmox Mail Gateway in der DMZ) und hier die gleichen Regeln und Einstellungen wie am Frontend vornehme, funktioniert der Aufruf per HTTPS ohne Probleme. allerdings wird HTTP nicht umgeleitet. Hier erhalte ich dann den Fehler "ERR_EMPTY_RESPONSE" vom Edge Browser.
Der einzige Unterschied ist hier, dass der reale Server nicht Port 443 sondern Port 8006 eingestellt hat und das Frontend nicht auf Port 443 sondern auf Port 8007 lauscht.

Als Redirect greift hier die gleiche Regel zum Umleiten von HTTP auf HTTPS wie beim anderen Server.

Habt Ihr vielleicht eine Idee woran das liegen könnte wieso hier nicht auf HTTPS weitergeleitet wird?

Gruss,
Michael
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • opnsense mit HAProxy Fehler 403 bei HTTP
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2