Sind die denn unter der IP deiner OPNsense erreichbar oder unter einer expliziten?Die ganzen HowTos sind immer nur mit der 0.0.0.0:8080 oder so konfiguriert, also das das Port Forwarding auf die IP des WAN Interfaces oder so geht
Quote from: tschagga on December 24, 2020, 02:11:13 pmSind die denn unter der IP deiner OPNsense erreichbar oder unter einer expliziten?Die ganzen HowTos sind immer nur mit der 0.0.0.0:8080 oder so konfiguriert, also das das Port Forwarding auf die IP des WAN Interfaces oder so gehtDu gibst bei der HAProxy Konfiguration für den öffentlichen Service einfach die IP:Port an worauf der HA hören soll.
Quote from: lfirewall1243 on December 24, 2020, 03:28:23 pmQuote from: tschagga on December 24, 2020, 02:11:13 pmSind die denn unter der IP deiner OPNsense erreichbar oder unter einer expliziten?Die ganzen HowTos sind immer nur mit der 0.0.0.0:8080 oder so konfiguriert, also das das Port Forwarding auf die IP des WAN Interfaces oder so gehtDu gibst bei der HAProxy Konfiguration für den öffentlichen Service einfach die IP:Port an worauf der HA hören soll.Ich hätte meine Frage etwas genauer stellen sollen...Entschuldigt die Verwirrung. Wo ich die IP angebe ist mir natürlich klar.Also ich habe einen Public Service mit der IP 10.1.0.10:443 angelegt, bekomme aber keine Verbindung dahin.Zugriff erfolgt aus dem Interface LAN, welches eine * Freigabe überall hin hat.Da die IP Range des Public Service ja keinem Interface zugeordnet ist, weiß ich nicht, wo ich noch was freischalten kann/muss.Muss ich noch irgend was bestimmtes freischalten?Alternativ:Kann man HAProxy eventuell einem bestimmten Interface zuordnen? Da meine OPNSense virtuell ist, könnte ich ein eigenes Interface dafür anlegen?
Hast du den Port deiner WebUI geändert ?Auf 443 läuft ja die OPNsense UI, das geht natürlich nicht beides.Und keine Interface hat die IP 10.1.0.10? Oder wie soll man das verstehen.Sonst Mal ein Grafischer Netzwerkplan
Such doch mal das howto bei mir läuft es.Gesendet von iPhone mit Tapatalk Pro
Quote from: lfirewall1243 on December 27, 2020, 02:46:50 pmHast du den Port deiner WebUI geändert ?Auf 443 läuft ja die OPNsense UI, das geht natürlich nicht beides.Und keine Interface hat die IP 10.1.0.10? Oder wie soll man das verstehen.Sonst Mal ein Grafischer NetzwerkplanDer Port der WebUI läuft weiter auf 443... Das soll auch so bleiben und ist einer der Gründe, warum ich für HAProxy eine dedizierte IP haben will. Die Interfaces haben die Netze 192.168.178.0/24, 10.0.0.150/24, 10.0.100.0/24 und 10.0.200.0/24. Also nein, die IP des HAProxy Public Service ist keinem Interface zugeordnet, bzw. Passt zu keinem derer Netze. Den "grafischen" Netzplan habe ich schon in meinem ersten Post angehängt... bei einem echten grafischen Plan wären auch ich wirklich mehr Informationen dabei...Quote from: micneu on December 24, 2020, 04:42:51 pmSuch doch mal das howto bei mir läuft es.Gesendet von iPhone mit Tapatalk ProBringt mir leider wenig, wenn ich nicht mal eine Antwort bekomme, ob es mit der IP der OPNsense so läuft... Alle HowTos (auch die hier im Forum) sind immer nur mit der IP der OPNsense...das ist aber eben nicht das, was ich brauche. Mit dem Standard im HowTo habe ich es auch schon hinbekommen...
Ich wäre jetzt mal davon ausgegangen, dass OPNsense schlau genug ist, wenn in HAProxy eine IP zum "Lauschen" konfiguriert ist, diese auch intern angesprochen werden kann...So kenne ich das auch vom Citrix ADC... Der kann auf beliebige IPs lauschen, wenn diese nur richtig geroutet sind.Bei der OPNsense ist der Router ja praktisch im gleichen System, sollte das also ja eigentlich hinbekommen?
Quote from: tschagga on December 28, 2020, 08:28:36 pmIch wäre jetzt mal davon ausgegangen, dass OPNsense schlau genug ist, wenn in HAProxy eine IP zum "Lauschen" konfiguriert ist, diese auch intern angesprochen werden kann...So kenne ich das auch vom Citrix ADC... Der kann auf beliebige IPs lauschen, wenn diese nur richtig geroutet sind.Bei der OPNsense ist der Router ja praktisch im gleichen System, sollte das also ja eigentlich hinbekommen?Du müsstest schon einer Schnittstelle diese IP als virtuelle IP geben
Quote from: lfirewall1243 on December 28, 2020, 08:29:36 pmQuote from: tschagga on December 28, 2020, 08:28:36 pmIch wäre jetzt mal davon ausgegangen, dass OPNsense schlau genug ist, wenn in HAProxy eine IP zum "Lauschen" konfiguriert ist, diese auch intern angesprochen werden kann...So kenne ich das auch vom Citrix ADC... Der kann auf beliebige IPs lauschen, wenn diese nur richtig geroutet sind.Bei der OPNsense ist der Router ja praktisch im gleichen System, sollte das also ja eigentlich hinbekommen?Du müsstest schon einer Schnittstelle diese IP als virtuelle IP gebenDaran solls nicht scheitern... Da meine OPNsense virtuell ist konnte ich ein neues Interface zum Testen dran hängen. Leider weiterhin ohne Erfolg.Das neue Interface hat die IP 10.1.0.100, der Public HAProxy die IP 10.1.0.10:443Mein LAN Interface aus dem heraus ich einen Zugriff teste hat eine IPv4 * Regel.Vergesse ich was oder sollte das so funktionieren?Weder Ping noch Telnet auf 10.1.0.10 gehen durch
