HE Proxy multiple Websites und Server HTTPs

[choffmeister]

Hallo nochmal,
ich bin gerade dabei mehrere Server hinter der OPNsense Firewall zu platzieren, welche alle über https angesprochen werden sollen.

Nun ist es so das ich dies nicht mittels SNI TLS zum laufen bekomme.
Egal was ich dort eintrage, es wird nun ein Webserver angesprochen.

Beispiel :
Server 1 : webmail.meinedomain.net
Server 2 : forum.meinedomain.net

Habe alle SNI TLS Einstellungen an der OPNSesne durchprobiert und bekomme wenn ich die URL von Server 2 aufrufe, immer die Website von Server 1 angezeigt.

Habe ich hier einen Denkfehler und bin mit SNI TLS falsch ?

Danke
Christian

[fabian]

SNI müsste korrekt sein (Ich verwende HAProxy nicht, aber (E)SNI ist auf jedem Fall die richtige Eigenschaft).
Vermutlich ist was anderes in deiner Konfiguration falsch.

[choffmeister]

Hallo Fabian, danke für die Rückmeldung.
Könntest du mir bitte ein Beispiel geben wie du oder wie eine ACL in OPNSense auszusehen hat ?

Ich habe folgendes :

Name : Webmail_ACL
Bedingung:
Bedingungstyp : SNI TLS extension matches

Parameter:
SNI Matches : webmail.meinedomain.net

und

Name : Forum_ACL
Bedingung:
Bedingungstyp : SNI TLS extension matches

Parameter:
SNI Matches : forum.meinedomain.net

Stecke fest und bekomme es nicht zum laufen
Gruß
Christian

[fabian]

das letzte mal habe ich TLS SNI Extension Matches verwendet, aber deiner ist auch möglich.
In dem Fall kann ich dir nicht helfen - kenne mich nur mit dem nginx plugin als load balancer aus.

[rantwolf]

Moin.
Ich habe das nicht mit SNI gelöst.

Für jede URL eine Condition: Host matches > demo.irgendwas.com
Und in der jeweiligen Rule die Condition laden.

[fabian]

dann nehme ich mal an, das hängt dann davon ab, ob man L4 oder L7 verwendet.