Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Weiterleitung an Port 400
« previous
next »
Print
Pages: [
1
]
Author
Topic: Weiterleitung an Port 400 (Read 706 times)
dima1002
Newbie
Posts: 27
Karma: 0
Weiterleitung an Port 400
«
on:
April 11, 2023, 11:47:35 am »
Hallo,
ich habe ein Dienst der läuft bei mir auf
192.168.10.1:443 test.firma.de
und ein anderer Dienst auf der selben IP und selben DNS Name
192.168.10.2:400 test.firma.de
Wir haben den HAProxy nun so Konfiguriert, dass es mit "host matches" bei 443 funktionert.
Bei Port 400 bekommen wir das nicht hin. Geht das überhaupt?
Logged
Patrick M. Hausen
Hero Member
Posts: 6827
Karma: 574
Re: Weiterleitung an Port 400
«
Reply #1 on:
April 11, 2023, 12:22:18 pm »
Was für ein Protokoll soll denn über den Port 400 laufen? Das muss natürlich eines sein, dass den Hostnamen auch übergibt also z.B. HTTP (Klartext) oder HTTPS mit SNI ...
Wenn das irgendwas proprietäres ist, wirst du nicht nach Hostnamen unterscheiden können.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
dima1002
Newbie
Posts: 27
Karma: 0
Re: Weiterleitung an Port 400
«
Reply #2 on:
April 11, 2023, 01:01:25 pm »
Beide läuft über tcp - https
Logged
meyergru
Hero Member
Posts: 1697
Karma: 167
IT Aficionado
Re: Weiterleitung an Port 400
«
Reply #3 on:
April 11, 2023, 01:25:44 pm »
Wenn Du nach der Anleitung von TheHellSite vorgehst, bräuchtest Du dazu zwei HTTPS-Frontends auf den beiden Ports 443 und 400 und diese müssen natürlich auch von außen offen sein.
Du benötigst dann natürlich unterschiedliche Regeln, die auf zwei separate Maps verweisen, damit Du zuerst nach Ports differenzieren kannst. Dann noch die beiden Backends mappen, fertig.
Einfacher wäre es aber, statt test.firma.de zwei Namen als CNAMEs auf den selben Host zu richten (z.B. test400.firma.de und test443.firma.de), damit dann das Mapping von außen nicht mehr über den Port, sondern über den Hostnamen passiert. Dazu brauchst Du nur zwei Backends und zwei Zeilen in der Mapping-Tabelle. Je nach Backend-Anwendung muss diese sich natürlich auch für den gewählten Namen "halten", z.B. wenn dort ein DNS-Rebinding-Schutz stattfindet.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Weiterleitung an Port 400