HAProxy und dynamische WAN Adresse

Started by pingus, February 06, 2017, 02:42:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 06, 2017, 02:42:56 PM Last Edit: February 06, 2017, 02:53:42 PM by pingus
Hallo

Wie kann ich haproxy konigurieren, dass er bei Listen Adresses die dynamische IP des WAN Interfaces nimmt? Bei PFSense kann man das ja auswählen. Hoffe das geht, ansonsten wechsle ich dann doch zu pfsense (auch wegen OSPF) obwohl mir OPNsense doch besser gefallen würde.

Danke für alle Hinweise.

Edit: OPNsense 17.1-amd64, os-haproxy 1.11
February 06, 2017, 05:29:41 PM #1
Hi pingus,

Habe den Beitrag an den HAProxy Plugin Author weitergereicht. Falls die Antwort ausbleibt bitte noch einmal melden.


Grüsse
Franco
February 06, 2017, 05:45:23 PM #2 Last Edit: February 06, 2017, 06:03:45 PM by fraenki
Moin pingus,

Quote from: pingus on February 06, 2017, 02:42:56 PM
Wie kann ich haproxy konigurieren, dass er bei Listen Adresses die dynamische IP des WAN Interfaces nimmt?

ein schneller Workaround wäre zum Beispiel:

- HAProxy hört auf eine beliebige Adresse deiner Wahl
- auf dem WAN Interface legst du einen entsprechenden Port Forward an

Währenddessen schaue ich mir gerade an, wie sich das eleganter lösen lässt. :)


Ciao
- Frank
February 06, 2017, 09:43:53 PM #3
Quote from: pingus on February 06, 2017, 02:42:56 PM
Wie kann ich haproxy konigurieren, dass er bei Listen Adresses die dynamische IP des WAN Interfaces nimmt? Bei PFSense kann man das ja auswählen.

Also ich habe mir die Option bei pfSense gerade angesehen: Ja, man kann das WAN Interface direkt auswählen. Aber es holt sich dann nur die aktuelle IP vom WAN Interface und schreibt diese dann in die HAProxy Config:

https://github.com/pfsense/pfsense/blob/08dbe1c5db09627d6236e29314142a490c003f5d/src/etc/inc/interfaces.inc#L5579-L5616

Das bedeutet, wenn sich deine dynamische WAN IP ändert, bekommt HAProxy auf pfSense davon auch nichts mit.

Der Weg über ein Port Forwarding auf dem WAN Interface scheint die zuverlässige Alternative zu sein.


Ciao
- Frank
February 07, 2017, 02:04:20 PM #4
Aha, das ist interessant. Erstmal danke für die Hilfe!

Im Moment habe ich es mit *:80 und *:443 gelöst. Wenn man das noch etwas einschränken könnte, wäre das auch nicht schlecht.

Ohne jetzt gross gesucht zu haben: Wohin soll ich den Port umleiten? Auf 127.0.0.1?

February 07, 2017, 02:55:36 PM #5 Last Edit: February 07, 2017, 02:59:26 PM by fraenki
Quote from: pingus on February 07, 2017, 02:04:20 PM
Ohne jetzt gross gesucht zu haben: Wohin soll ich den Port umleiten? Auf 127.0.0.1?

Also du könntest im HAProxy Frontend als "Listen Address" zum Beispiel "127.0.0.1:80" eintragen. Dann könntest du auf deinem WAN Interface einen Port Forward von Port 80 auf 127.0.0.1:80 hinterlegen.

(Oder du verwendest statt 127.0.0.1 die IP-Adresse deines LAN Interface, dann wäre der Dienst auch über die interne IP erreichbar.)


Ciao
- Frank
February 07, 2017, 03:10:03 PM #6
Quote(Oder du verwendest statt 127.0.0.1 die IP-Adresse deines LAN Interface, dann wäre der Dienst auch über die interne IP erreichbar.)

Da könnte ich mich irren, aber das gibt evtl. Probleme je nach ausgewähltem Verfahren fürs Balancing wenn die entsprechenden Hosts geroutet, genattet oder anders erreichbar sein sollten, denn dann wäre es ggf. eine andere Absendeadresse oder asymmetrisches Routing. Irgendeinen Fall hatten wir da mal, aber ich komme leider nicht mehr drauf. Das Binden an localhost sieht mir da fehlerunanfälliger aus.

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions