# Frontend: main-service ()frontend main-service bind X.X.0.2:443 name X.X.0.2:443 ssl crt-list /tmp/haproxy/ssl/XXX.certlist mode tcp # tuning options timeout client 30s # logging options # ACL: p: /aaa acl acl_60759f3e8d6fd1.60739350 path -i /aaa # ACL: p: /bbb acl acl_60759f93c7a274.75922385 path -i /bbb # ACTION: r_AAA use_backend AAA_pool if acl_60759f3e8d6fd1.60739350 # ACTION: r_BBB use_backend BBB_pool if acl_60759f93c7a274.75922385# Backend: AAA_pool ()backend AAA_pool # health checking is DISABLED mode http balance source # tuning options timeout connect 30s timeout server 30s # WARNING: pass through options below this line # add X-FORWARDED-FOR option forwardfor # add X-CLIENT-IP http-request add-header X-CLIENT-IP %[src] http-reuse safe server pve_AAA X.X.3.100:443 ssl alpn http/1.1 verify none# Backend: BBB_pool ()backend BBB_pool # health checking is DISABLED mode http balance source # tuning options timeout connect 30s timeout server 30s # WARNING: pass through options below this line # add X-FORWARDED-FOR option forwardfor # add X-CLIENT-IP http-request add-header X-CLIENT-IP %[src] http-reuse safe server pve_BBB X.X.3.105:443 ssl alpn http/1.1 verify none
Wenn du einen der Backend Pools testweise als default im Frontend hinterlegst, kommst du dann zumindest auf den schonmal drauf?
Quote from: lfirewall1243 on April 14, 2021, 08:46:25 amWenn du einen der Backend Pools testweise als default im Frontend hinterlegst, kommst du dann zumindest auf den schonmal drauf?Ja, das funktioniert seit Wochen problemlos. Nun kommt halt ein zweiter Service hinzu. Ich vermute ich hatte vorher schon falsche ACLs.
Und vor allem über welche Unterscheidung willst du auf die Backend Services? Andere Domain? Ist die richtig eingetragen und konfiguriert? Gibts dafür die korrekten ACLs und Einträge?
Eine Fehlermeldung und Beschreibung des Fehlerbildes wäre ganz nett.Oder steht in Deinen Browser beim Laden der Seite "Bitte warten, es will und will nicht"?
Quote from: jimjohn on April 14, 2021, 11:01:14 amQuote from: lfirewall1243 on April 14, 2021, 08:46:25 amWenn du einen der Backend Pools testweise als default im Frontend hinterlegst, kommst du dann zumindest auf den schonmal drauf?Ja, das funktioniert seit Wochen problemlos. Nun kommt halt ein zweiter Service hinzu. Ich vermute ich hatte vorher schon falsche ACLs.Dann passt was mit deinen Regeln bzw. Bedingungen nicht Mach Mal Screenshots davon
Quote from: lfirewall1243 on April 14, 2021, 11:01:47 amQuote from: jimjohn on April 14, 2021, 11:01:14 amQuote from: lfirewall1243 on April 14, 2021, 08:46:25 amWenn du einen der Backend Pools testweise als default im Frontend hinterlegst, kommst du dann zumindest auf den schonmal drauf?Ja, das funktioniert seit Wochen problemlos. Nun kommt halt ein zweiter Service hinzu. Ich vermute ich hatte vorher schon falsche ACLs.Dann passt was mit deinen Regeln bzw. Bedingungen nicht Mach Mal Screenshots davonWelche brauchst du genau? Also welche Tabs im OPNsense HAProxy Plugin? Sorry für mein Unwissen.
Anbei die Screenshots.
Quote from: jimjohn on April 14, 2021, 11:17:21 amAnbei die Screenshots. Setze die Bedingung mal auf "Path starts with" statt matchesda sich nach dem /aaa/X ja noch Sachen ändern würde er bei "matches" nicht greifen
Quote from: lfirewall1243 on April 14, 2021, 11:20:16 amQuote from: jimjohn on April 14, 2021, 11:17:21 amAnbei die Screenshots. Setze die Bedingung mal auf "Path starts with" statt matchesda sich nach dem /aaa/X ja noch Sachen ändern würde er bei "matches" nicht greifenFunktioniert leider nicht:503 Service UnavailableNo server is available to handle this request.Muss ich bei dem "Public Service" die Regeln auswählen?