Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HE Proxy multiple Websites und Server HTTPs
« previous
next »
Print
Pages: [
1
]
Author
Topic: HE Proxy multiple Websites und Server HTTPs (Read 3028 times)
choffmeister
Newbie
Posts: 29
Karma: 1
HE Proxy multiple Websites und Server HTTPs
«
on:
January 05, 2019, 11:55:59 pm »
Hallo nochmal,
ich bin gerade dabei mehrere Server hinter der OPNsense Firewall zu platzieren, welche alle über https angesprochen werden sollen.
Nun ist es so das ich dies nicht mittels SNI TLS zum laufen bekomme.
Egal was ich dort eintrage, es wird nun ein Webserver angesprochen.
Beispiel :
Server 1 : webmail.meinedomain.net
Server 2 : forum.meinedomain.net
Habe alle SNI TLS Einstellungen an der OPNSesne durchprobiert und bekomme wenn ich die URL von Server 2 aufrufe, immer die Website von Server 1 angezeigt.
Habe ich hier einen Denkfehler und bin mit SNI TLS falsch ?
Danke
Christian
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: HE Proxy multiple Websites und Server HTTPs
«
Reply #1 on:
January 06, 2019, 12:24:38 am »
SNI müsste korrekt sein (Ich verwende HAProxy nicht, aber (E)SNI ist auf jedem Fall die richtige Eigenschaft).
Vermutlich ist was anderes in deiner Konfiguration falsch.
Logged
choffmeister
Newbie
Posts: 29
Karma: 1
Re: HE Proxy multiple Websites und Server HTTPs
«
Reply #2 on:
January 06, 2019, 12:47:30 am »
Hallo Fabian, danke für die Rückmeldung.
Könntest du mir bitte ein Beispiel geben wie du oder wie eine ACL in OPNSense auszusehen hat ?
Ich habe folgendes :
Name : Webmail_ACL
Bedingung:
Bedingungstyp : SNI TLS extension matches
Parameter:
SNI Matches : webmail.meinedomain.net
und
Name : Forum_ACL
Bedingung:
Bedingungstyp : SNI TLS extension matches
Parameter:
SNI Matches : forum.meinedomain.net
Stecke fest und bekomme es nicht zum laufen
Gruß
Christian
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: HE Proxy multiple Websites und Server HTTPs
«
Reply #3 on:
January 06, 2019, 08:54:20 am »
das letzte mal habe ich TLS SNI Extension Matches verwendet, aber deiner ist auch möglich.
In dem Fall kann ich dir nicht helfen - kenne mich nur mit dem nginx plugin als load balancer aus.
Logged
rantwolf
Full Member
Posts: 145
Karma: 5
Re: HE Proxy multiple Websites und Server HTTPs
«
Reply #4 on:
January 06, 2019, 11:07:30 am »
Moin.
Ich habe das nicht mit SNI gelöst.
Für jede URL eine Condition: Host matches > demo.irgendwas.com
Und in der jeweiligen Rule die Condition laden.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: HE Proxy multiple Websites und Server HTTPs
«
Reply #5 on:
January 06, 2019, 11:29:55 am »
dann nehme ich mal an, das hängt dann davon ab, ob man L4 oder L7 verwendet.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HE Proxy multiple Websites und Server HTTPs