Webserver WAN -> OpnSense -> S2S -> Server erreichen

Started by Speedy2024, November 23, 2024, 09:18:22 AM

Previous topic - Next topic
Guten Morgen,

ich habe zwei Standorte per S2S verbunden. Ein Standort (A) hat eine feste IP, der andere (B) eine dynamische.
Für meine Domain hinterlege ich als Record A Standort A. Sobald die Anfrage dort eintrifft, soll diese zum Webserver an Standort B weitergeleitet werden.

Wie realisiere ich das am besten?

Danke Euch.

Reserve Proxy.

Ngnix
Caddy
haproxy

Diese Plug ins können sowas.

Danke. Caddy habe ich installiert und konfiguriert. Wenn ich die Domain aufrufe, wird mir nur eine weiße Seite angezeigt. Am Log des Zielservern kann ich keine Einträge finden.
Caddy sagt folgendes:

"error","ts":"2024-11-24T16:10:08Z","logger":"http.log.access.6ab45eee-d04c-48a4-8d72-569cf3131087","msg":"handled request","request":{"remote_ip":"109.xx.xx.xx","remote_port":"29869","client_ip":"109.xx.xx.xx","proto":"HTTP/2.0","method":"GET","host":"cloud.meinedomain.net","uri":"/","headers":{"Upgrade-Insecure-Requests":["1"],"Sec-Fetch-Mode":["navigate"],"Sec-Fetch-Dest":["document"],"Accept":["text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"],"Sec-Fetch-Site":["none"],"Priority":["u=0, i"],"Accept-Encoding":["gzip, deflate, br"],"User-Agent":["Mozilla/5.0 (iPhone; CPU iPhone OS 18_1_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.1.1 Mobile/15E148 Safari/604.1"],"Accept-Language":["de-DE,de;q=0.9"]},"tls":{"resumed":false,"version":772,"cipher_suite":4865,"proto":"h2","server_name":"cloud.meinedomain.net"}},"bytes_read":0,"user_id":"","duration":3.108861155,"size":0,"status":502,"resp_headers":{"Server":["Caddy"],"Alt-Svc":["h3=\":443\"; ma=2592000"]}}

Warum versuchst du es nicht mit einer einfachen Portweiterleitung?
Um welche VPN geht es da?

Das habe ich schon versucht.
Ich habe einen ipsec Tunnel von der OpnSense zum LAN des Servers, den ich erreichen möchte.

Portweiterleitungen setzen die ursprüngliche Quell-Adresse nicht um und daher matched die Phase 2 Policy nicht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Alles klar, policy-based IPSec ist wohl die einzige VPN auf OPNsense, wo es nicht funktioniert.
Mit VTI könnte man das routen.