Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
HAproxy Exchange anfragende Ip durchreichen
« previous
next »
Print
Pages: [
1
]
Author
Topic: HAproxy Exchange anfragende Ip durchreichen (Read 2829 times)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
HAproxy Exchange anfragende Ip durchreichen
«
on:
June 21, 2018, 11:27:19 am »
HI,
frage an die Pro's unter euch.
Ich nutze die Open als HA Proxy mit Lets encrypt um einen Exchange zu veröffentlichen.
Funktioniert super gut und hat nie Probleme.
Auf dem Exchange läuft Cyperarms das hatte ich früher als Absicherung gegen hacking vom Konten.
Das möchte ich wieder aktivieren, was aber nicht läuft da er ja nur noch die Ip Adresse der opensense sieht.
So die frage an die Profis, kann man den HAproxy so einstellen das er die IP Anfragen von extern nach intern weitergibt um so Cyperarms wieder die Zugriffe sperren kann?
Gruß Mario
Logged
BeNe
Full Member
Posts: 113
Karma: 13
Use *BSD and feel free!
Re: HAproxy Exchange anfragende Ip durchreichen
«
Reply #1 on:
June 23, 2018, 12:27:23 pm »
Hi Mario,
im Menü bei HAProxy -> Virtual Services -> Backend Pools -> dein Exchange Backend auswählen
Advanced Modus aktivieren und bei "Option pass-trough" folgendes eintragen:
Code:
[Select]
# add X-FORWARDED-FOR
option forwardfor
# add X-CLIENT-IP
# http-request add-header X-CLIENT-IP %[src]
Speichern und HAproxy neustarten. Damit kommt dann die eigentliche IP des Clients bei dir am Exchange an anstatt die IP der OPNsense selber.
P.S. Es heißt "OPNSense" und nicht "OP
E
NSense"
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
HAproxy Exchange anfragende Ip durchreichen
