Author Topic: Webserver WAN -> OpnSense -> S2S -> Server erreichen (Read 217 times)

Speedy2024 · « **on:** November 23, 2024, 09:18:22 am »

Guten Morgen,

ich habe zwei Standorte per S2S verbunden. Ein Standort (A) hat eine feste IP, der andere (B) eine dynamische.
Für meine Domain hinterlege ich als Record A Standort A. Sobald die Anfrage dort eintrifft, soll diese zum Webserver an Standort B weitergeleitet werden.

Wie realisiere ich das am besten?

Danke Euch.

lewald · « **Reply #1 on:** November 23, 2024, 10:45:35 am »

Reserve Proxy.

Ngnix
Caddy
haproxy

Diese Plug ins können sowas.

Speedy2024 · « **Reply #2 on:** November 24, 2024, 05:13:27 pm »

Danke. Caddy habe ich installiert und konfiguriert. Wenn ich die Domain aufrufe, wird mir nur eine weiße Seite angezeigt. Am Log des Zielservern kann ich keine Einträge finden.
Caddy sagt folgendes:

"error","ts":"2024-11-24T16:10:08Z","logger":"http.log.access.6ab45eee-d04c-48a4-8d72-569cf3131087","msg":"handled request","request":{"remote_ip":"109.xx.xx.xx","remote_port":"29869","client_ip":"109.xx.xx.xx","proto":"HTTP/2.0","method":"GET","host":"cloud.meinedomain.net","uri":"/","headers":{"Upgrade-Insecure-Requests":["1"],"Sec-Fetch-Mode":["navigate"],"Sec-Fetch-Dest":["document"],"Accept":["text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"],"Sec-Fetch-Site":["none"],"Priority":["u=0, i"],"Accept-Encoding":["gzip, deflate, br"],"User-Agent":["Mozilla/5.0 (iPhone; CPU iPhone OS 18_1_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.1.1 Mobile/15E148 Safari/604.1"],"Accept-Language":["de-DE,de;q=0.9"]},"tls":{"resumed":false,"version":772,"cipher_suite":4865,"proto":"h2","server_name":"cloud.meinedomain.net"}},"bytes_read":0,"user_id":"","duration":3.108861155,"size":0,"status":502,"resp_headers":{"Server":["Caddy"],"Alt-Svc":["h3=\":443\"; ma=2592000"]}}

viragomann · « **Reply #3 on:** November 24, 2024, 05:23:55 pm »

Warum versuchst du es nicht mit einer einfachen Portweiterleitung?
Um welche VPN geht es da?

Speedy2024 · « **Reply #4 on:** November 24, 2024, 06:02:57 pm »

Das habe ich schon versucht.
Ich habe einen ipsec Tunnel von der OpnSense zum LAN des Servers, den ich erreichen möchte.

Patrick M. Hausen · « **Reply #5 on:** November 24, 2024, 06:04:50 pm »

Portweiterleitungen setzen die ursprüngliche Quell-Adresse nicht um und daher matched die Phase 2 Policy nicht.

viragomann · « **Reply #6 on:** November 24, 2024, 06:06:27 pm »

Alles klar, policy-based IPSec ist wohl die einzige VPN auf OPNsense, wo es nicht funktioniert.
Mit VTI könnte man das routen.

Author Topic: Webserver WAN -> OpnSense -> S2S -> Server erreichen (Read 217 times)

Speedy2024

Webserver WAN -> OpnSense -> S2S -> Server erreichen

lewald

Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen

Speedy2024

Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen

viragomann

Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen

Speedy2024

Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen

Patrick M. Hausen

Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen

viragomann

Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen