Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Konfiguration HAProxy PFSense - mehrere Dienste durch verschiedene Ports bei selber IP anbieten

Mitglied: AK-47.2

AK-47.2 (Level 1) - Jetzt verbinden

11.08.2020, aktualisiert 20:57 Uhr, 347 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich versuche grade den EMM-Server in der lokalen Installation der Firma AppTec zum laufen zu bringen.
Dazu müssen zumindest für Android Geräte die Ports 443, 8080 und 8081 aus dem Internet erreichbar sein, um Smartphones einzuspielen.

Kurze Infos zum Aufbau: Die PFSense agiert als Firewall und Router, HAProxy läuft als Dienst ebenfalls mit, der EMM-Server steht virtualisiert in der DMZ und läuft auf dem Image was AppTec mitliefert, basierend auf Debian9. Der Host ist per DNS-Namen erreichbar, der auf die WAN-IP der PFSense zeigt. Ebenfalls wurde ein Zertifikat mit dem hinterlegten DNS-Eintrag bei einem Zertifikatsaussteller gekauft.
Bei der Konfiguration mussten lediglich die Zertifikate hochgeladen werden und der Lizenzschlüssel, ebenfalls hat der Server eine statische IP aus dem Netz der DMZ bekommen.

Die entsprechenden Ports wurden auf der WAN-Schnittstelle natürlich geöffnet und per Alias als Regel hinterlegt.

Da später noch einige andere Dienste auf 443 angeboten werden sollten, klang es nach Recherche am vernünftigsten dies mit HAProxy zu regeln.

Die Installation vom HAProxy funktionierte hierbei auf den ersten Blick recht erfolgreich, das Problem ist leider nur, dass die Dienste auf den Ports 8080 und 8081 nicht erreichbar sind. 443 klappt, das Webinterface des Servers ist aus dem Internet erreichbar.

Nach zahlreichen Konfigurationen und Änderungen ist es mir leider noch immer nicht gelungen die benötigten Ports 8080 und 8081 erreichbar zu machen und hoffe hier auf Hilfe

Der DNS-Name ist natürlich im Screenshot geändert worden und es sind nur jene für die Konfiguration des Frontends und der Backends für 443 und 8080 hinterlegt.
Ich habe schon mehrere Konfigurationen getestet (mehrere Frontends/Backends), jedoch leider alles ohne Erfolg

Besten Dank im Voraus für jede Hilfe.

Als Beiwerk noch die Konfiguration des HAProxy:

Frontend:

1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern
3 - Klicke auf das Bild, um es zu vergrößern
4 - Klicke auf das Bild, um es zu vergrößern
5 - Klicke auf das Bild, um es zu vergrößern

Backends:

Für 8080:

7 - Klicke auf das Bild, um es zu vergrößern
6 - Klicke auf das Bild, um es zu vergrößern
8 - Klicke auf das Bild, um es zu vergrößern

Für 443:

9 - Klicke auf das Bild, um es zu vergrößern
10 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Spirit-of-Eli
11.08.2020 um 22:25 Uhr
Moin,

ohne jetzt näher einzusteigen. Wieso muss 8080 uns 8081 auch über HaProxy laufen? Oben schreibst du, dass nur port 443 von mehreren Diensten genutzt werden soll.

Gruß
Spirit
Bitte warten ..
Mitglied: AK-47.2
11.08.2020 um 23:38 Uhr
Hi,

Ich dachte ehrlich gesagt, dass es so am einfachsten wäre, um später leichter bei weiteren Konfigurationen den Überblick zu behalten.

Wenn du da ne andere Idee oder Vorgehensweise hast, bin ich gespannt. Meinst du eventuell eine Portweiterleitung?

Mich würde trotzdem auch interessieren wie das mit dem HAPROXY ginge, da ich gerne dazu lerne.
Bitte warten ..
Ähnliche Inhalte
Cluster

Failover Cluster Haproxy falsche Konfiguration?

Frage von akadawaCluster5 Kommentare

Hallo, ich habe nach verschiedensten Konfigurationen des Haproxy, keine funktionierende Lösung gefunden. Knoten1:11.40.51.38 Knoten2:11.40.55.98 HAproxy:11.40.55.99 Proxy:ja Auf den Knoten ...

Debian

Frage zu einer Konfiguration im HAProxy

gelöst Frage von RalphTDebian2 Kommentare

Moin, ich versuche herauszufinden, was diese 3 Regeln im HAProxy zu bedeuten haben. Welcher Sinn steckt dahinter? In vielen ...

Windows 10

Keine gültige IP konfiguration

Frage von TicTakTeoWindows 1014 Kommentare

Ich habe seit neuerem ein neuen Router, und seit dem kann ich nur noch per WLAN ins Internet gelangen. ...

Windows Server

Problem mit IP und Port

gelöst Frage von XeronsWindows Server11 Kommentare

Das Problem tritt auf einen Root Server auf der auf Windows Server 2012 R2 läuft. Beim aufsetzen eines Servers ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 StundeMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN