HA Proxy - funktioniert einfach nicht

Started by r.schoepf, November 06, 2020, 10:43:21 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 06, 2020, 10:43:21 AM
Hallo zusammen,

habe meinen HA Proxy eingerichtet und nun mehrere Stunden damit verbracht den Fehler zu finden... den er funktioniert leider nicht. Laut mir ist die Konfiguration korrekt und für mich auch sinnvoll und verständlich... Ich vermute mal ich habe nur eine Kleinigkeit übersehen oder verstehen etwas nicht.

Szenario: ich komme mit verschiedenen URLS aus dem WAN und je nach URL soll auf den entsprechenden Serve im LAN geleitet werden... Kennt sich jemand damit ziemlich gut aus dem ich um Hilfe fragen kann? Ansonsten ist es unnütz die ganze Config hier zu posten :-)

Danke schon mal im Voraus.
Gruss Renè
November 06, 2020, 11:05:50 AM #1
Je internen Server  ein Backend. Dann ein Frontend mit 0.0.0.0 im Listen und allen Zertifikaten. Dann ne condition/rule wenn Match auf URL xyt dann Backend abc
November 06, 2020, 11:30:38 AM #2
@mimugmail - genau so habe ich das gemacht... aber leider ohne Erfolg..

ich vermute aber, das Frontend funktioniert nicht so wie es soll
November 06, 2020, 11:36:14 AM #3
Hallo

was für eine Fehler Meldung bekommst du ?
auch bei mir geht es nicht
https://forum.opnsense.org/index.php?topic=19897.0

ich habe es gemäss
https://schulnetzkonzept.de/opnsense zu lesen ab....
Installation und Konfiguration des Reverse-Proxy-Servers

dort werden virtuelle IP's noch gesetzt welche bei mir nicht funktioniert haben.
aber lese gerne mal weiter was hier für infos kommen ....
apu2c4 / wle200nx / 240 Disk --> Firewall | FW-03
---
OPNsense 22.1.6-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1n 15 Mar 2022
November 06, 2020, 11:45:23 AM #4
sehr merkwürdig... die letzten Tage konnte ich alles noch ohne Probleme starten... siehe LOG.... nun habe ich absolut nichts verändert seit heute morgen... jetzt bekomme ich Fehlermeldungen die meiner Meinung nach nicht korrekt sind.
November 06, 2020, 02:02:30 PM #5
Ohne Screenshots von allem kann ich leider nur raten.
Ich hab's bei mir so am Laufen ..
November 06, 2020, 03:04:18 PM #6
Quote from: r.schoepf on November 06, 2020, 11:30:38 AM
@mimugmail - genau so habe ich das gemacht... aber leider ohne Erfolg..

ich vermute aber, das Frontend funktioniert nicht so wie es soll
Habe bei mir als Listen Adresse  die IP der WAN Schnittstelle angegeben.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 06, 2020, 04:17:43 PM #7
Ein paar Hinweise wären schon hilfreich für das Troubleshooting. Hast du nur ein Frontend? Versuche sonst mal 0.0.0.0:80 statt die WAN IP einzugeben. Du siehst dann im Log, ob irgendwelche Requests reinkommen. Oft liegt es auch daran, dass DNS nicht richtig oder gar nicht aufgelöst wird (mal mit der IP testen).

Ich habe das etwas anders gelöst: Es gibt noch die Möglichkeit im HA Proxy mit einem Mapping File zu arbeiten. Da kannst du ohne "Conditions" einfach angeben, welche domain auf welches backend soll. Kann ich gerne noch erklären, bei Bedarf.
November 06, 2020, 04:27:00 PM #8
Übrigens, das Config-File welches aus dem GUI-Geklicke zusammengesetzt wird, findest du hier:
/usr/local/etc/haproxy.conf

Kannst du ja mal den Inhalt hier posten statt Screenshots zu machen...
November 08, 2020, 07:55:49 AM #9 Last Edit: November 08, 2020, 07:58:22 AM by r.schoepf
@liceo: danke für Deine Hilfe... ich denke mir, dass viele Wege zum Ziel führen.. aber bei mir aktuell keine... anbei die config
November 08, 2020, 08:06:46 AM #10
Screenshots .. nicht die config.

Du verwendest schon mal TCP statt http und hast kein Zertifikat gelinkt.
November 08, 2020, 10:21:56 AM #11
QuoteScreenshots .. nicht die config.
Ja, screenshots wären sicher besser, aber das gibt uns mal einen ersten Anhaltspunkt

Ich würde dir empfehlen, nochmals mal einer einfache Starter-Config ohne HTTPS/443 (Frontend nur 0.0.0.0:80) ohne Rules und Conditions zu beginnen. Dann kannst du allfällige Fehler rund um SSL mal ausschliessen. Setzt natürlich voraus, dass dein(e) Backend Server(s) auch auf Port 80 antworten.

WICHTIG: Setze zuerste dein opnsense AdminGUI auf einen anderen Port, z.B. 4444. Und deaktiviere die "WebGUI redirect Rule" (Unter System > Settings > Administration)

Die Konfiguration machst du dabei in dieser Reihenfolge: Real Servers > Backend Pool > Public Services und das alles auf Port 80.
Beim Public Service setze einfach dein Backend in "Default Backend Pool".
Mache den Test mit der IP und nicht mit einem namen. Wenn du das Frontend auf 0.0.0.0:80 konfiguriert hast, hört der HAProxy auf jedem Interface, du kannst also auch von intern testen. Teste zuerst mal mit der IP und nicht mit einem Namen (um DNS Fehler auszuschliessen).

Schaue doch mal in die Doku hier: https://docs.opnsense.org/manual/how-tos/haproxy.html?highlight=haproxy Die Schritte "Conditions" und "Rules" kannst du mal weglassen.
Print
Go Up Pages1
User actions