6
HAProxy mit IIS hintendran, SSL Fehler
Guten Abend zusammen
Ich habe folgendes Problem. Ich habe auf meiner PfSense (aktuellste Version) HAProxy installiert und eingerichtet. Funktioniert auch soweit eigentlich. Das Problem das ich habe ist. Ich habe DirectAccess installiert (Server 2012R2). Momentan noch mit den selbstsignierten Zertifikaten in der Standardkonfig und habe eine Domäne die auf unsere IP Zeigt.
Man kann ja prüfen ob die Seiten vom IIS erreichbar sind von außen, indem man extern in einen Browser seine Adresse eingibt. Jetzt habe ich alles mal getestet ohne HAProxy mit simplen NAT und es hat funktioniert. DirectAccess verbindet sich und ich kann die Webseiten von außen erreichen.
Sobald ich aber HAProxy aktivieren (und natürlich NAT entferne), funktioniert zwar die HTTP Seite, aber bei der HTTPS Seite bekomm ich einen Fehler. Entsprechend geht auch DA nicht.
So sieht der Fehler im IE aus
In der Firewall habe ich es nach dieser Anleitung konfiguriert.
Ich habe einen zweiten Server, wo mit Let's Encrypt Zertifikaten gesichert ist, auch gehabt. Nachdem ich die Zertifikate erneuert habe hat es auf einmal funktioniert.
Kennt jemand das Problem, oder weiß, wie man das lösen kann?
Danke für eure Hilfe!
Ich habe folgendes Problem. Ich habe auf meiner PfSense (aktuellste Version) HAProxy installiert und eingerichtet. Funktioniert auch soweit eigentlich. Das Problem das ich habe ist. Ich habe DirectAccess installiert (Server 2012R2). Momentan noch mit den selbstsignierten Zertifikaten in der Standardkonfig und habe eine Domäne die auf unsere IP Zeigt.
Man kann ja prüfen ob die Seiten vom IIS erreichbar sind von außen, indem man extern in einen Browser seine Adresse eingibt. Jetzt habe ich alles mal getestet ohne HAProxy mit simplen NAT und es hat funktioniert. DirectAccess verbindet sich und ich kann die Webseiten von außen erreichen.
Sobald ich aber HAProxy aktivieren (und natürlich NAT entferne), funktioniert zwar die HTTP Seite, aber bei der HTTPS Seite bekomm ich einen Fehler. Entsprechend geht auch DA nicht.
So sieht der Fehler im IE aus
In der Firewall habe ich es nach dieser Anleitung konfiguriert.
Ich habe einen zweiten Server, wo mit Let's Encrypt Zertifikaten gesichert ist, auch gehabt. Nachdem ich die Zertifikate erneuert habe hat es auf einmal funktioniert.
Kennt jemand das Problem, oder weiß, wie man das lösen kann?
Danke für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350871
Url: https://administrator.de/contentid/350871
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo geocast,
ich bin mir sicher, Du suchst einen Reverse Proxy? Dann kann man das auch über Squid Reverse Proxy mit Client Zertifikat machen.
der Horst
Nextcloud über 2 versch. IPs
ich bin mir sicher, Du suchst einen Reverse Proxy? Dann kann man das auch über Squid Reverse Proxy mit Client Zertifikat machen.
der Horst
Nextcloud über 2 versch. IPs
Moin,
ist SSL Offloading inzwischen bei DirectAccess supportet? Ich meine mal gelesen zu haben, dass dem nicht so ist. Aber schau einfach in die Systemanforderungen rein...
Gruß,
Dani
ist SSL Offloading inzwischen bei DirectAccess supportet? Ich meine mal gelesen zu haben, dass dem nicht so ist. Aber schau einfach in die Systemanforderungen rein...
Gruß,
Dani
@Dani
Danke für den Hinweis. Es ist tatsächlich so, dass Offloading nicht offiziel unterstützt wird. Allerdings ist mir gekommen, ich betreibe ja ein Passthrough und kein Offloading. Dazu finde ich jetzt nichts und würde mich wundern wenn das nicht geht...
Danke für den Hinweis. Es ist tatsächlich so, dass Offloading nicht offiziel unterstützt wird. Allerdings ist mir gekommen, ich betreibe ja ein Passthrough und kein Offloading. Dazu finde ich jetzt nichts und würde mich wundern wenn das nicht geht...
Moin,
Gruß,
Dani
Allerdings ist mir gekommen, ich betreibe ja ein Passthrough und kein Offloading.
wieso Passthrough? Die Verbindung vom Client wird doch an der pfSense terminiert und anschließend eine neue Verbindung zum Server aufgebaut.Gruß,
Dani
Ist das so? Dachte der Sinn von Passthrough ist dass es weitergeleitet wird ohne Unterbruch um genau dieses Problem zu umgehen?
Moin,
das hängt von der Konfiguration von HAProxy ab - siehe hier. Wie diese bei pfSense aussieht, entzieht sich meiner Kenntnis.
Gruß,
Dani
das hängt von der Konfiguration von HAProxy ab - siehe hier. Wie diese bei pfSense aussieht, entzieht sich meiner Kenntnis.
Gruß,
Dani
