OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
« previous next »
  • Print
Pages: [1]

Author Topic: HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2  (Read 1220 times)

rainer.bolsinger

  • Newbie
  • *
  • Posts: 15
  • Karma: 0
    • View Profile
HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
« on: June 16, 2021, 06:18:29 pm »
Hallo an Alle,

ich habe eine Frage zum HAPRoxy im Bereich Conditions:

Dort gibt es die Condition type: z.B. "host matches" den Wert im Eingabefeld "Host String".
Das funktioniert bei mir sehr gut. Ich kann dann, je nach ankommenden Host String, über die Rules zwei verschiedene Backendserver anzusprechen.

Kann mir jemand erklären oder eine Fundstelle zum Nachlesen nennen welcher String (Browserzeile, HTTP Post, HTTP Get, etc.) durchsucht wird um dann true/false zurückzugeben.

Beispiel:

https://meine.domain.de/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fserver.domain.de%2fowa%2f%23authRedirect%3dtrue

ruft normalerweise die OutlookWebApp auf. Nur diese Webseite will ich über den HAProxy zulassen. Ich dachte es sollte gehen wenn über "Path matches" der String "2fowa" gesucht wird und in den Rules mit logischem AND mit der ersten Bedingung aus "host matches" verknüpft wird.

Genau dieses Vorgehen funktioniert aber nicht! Alle meine Versuche bringen als Ergebnis, weder die OWA noch die ECP Seite oder andere Exchangeseiten werden im Browser aufgerufen. Es wird immer ein HTTP Error im Browser angezeigt.

Weitere Einzelheiten gerne.

Viele Grüße
Rainer
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
« Reply #1 on: June 16, 2021, 10:00:43 pm »
Der Host Header wird norm. ausgelesen, der vom Server zurück gegeben wird. Das 2fowa macht für mich aber keinen Sinn. Warum nicht /owa oder nur owa?
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

superwinni2

  • Hero Member
  • *****
  • Posts: 546
  • Karma: 24
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Re: HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
« Reply #2 on: June 16, 2021, 10:46:29 pm »
Ganz grundlegend.. was ist dein Ziel?
Nur ein  realer Server und von extern soll nur beispielsweise OWA erreicht werden wenn der URL "OWA.domain.com" lautet UND im Pfad "2fowa" steht?
Für owa habe ich bisher immer die Bedingung "Pfad startet mit /owa" genommen und im Frontend kein Standart BackendPool ausgewählt. Dann ist so schon an sich solch etwas wie ECP mit einem "404 Not Found" versehen. Sicherheitshalber kann man noch eine Regel machen in der etwas steht wie "Wenn Pfad startet mit /ecp dann http forbidden" wie es genau heißt weiß ich gerade aus dem Kopf nicht... Wenn es nicht findest dann gib nochmals Bescheid.

Klingt das nach der Lösung die du suchst?

Falls nicht... Warum hälst du dich an dem "2fowa" auf?

Gesendet von meinem OnePlus 8t mit Tapatalk

Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • HAProxy mit OPNsense 21.1.6-amd64 FreeBSD 12.1-RELEASE-p16-HBSD OpenSSL 1.1.1k 2
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2