2
OPNsense mit HAProxy für Service ohne SSL
Da ich nicht sicher bin was ich vielleicht auch einfach falsch verstehe möchte ich meine Frage noch hier Platzieren in der Hoffnung jemand hat ein Tipp für mich.
Mit einer nicht produktiven OPNsende möchte ich den HAProxy einrichten. Ich habe mich dazu an diese Anleitung gehalten: https://forum.opnsense.org/index.php?topic=23339.0
Das funktioniert auch sehr gut, solange mein Service dahinter auch unter https://IP:Port erreichbar ist.
Nun habe ich aber ein Service, der nur unter http://IP:Port erreichbar ist.
Ich habe mein Real Server von einem bestehenden kopiert und einfach den haken bei SSL rausgenommen, ein Backend erstellt welches auf TCP basiert und die Regel zum Mapping File im SNI_frontend eingefügt.
Ich erhalte aber nur immer ein 503 ervice Unavailable.
Hat einer zufällig den ein oder anderen Tipp für mich wo ich da ansetzen könnte um den Fehler zu suchen? Im Logfile sehe ich das er mir das HTTPS Frontend beim Aufruf nimmt anstelle das SNI über TCP
Edit: Ich habe nun noch eine calibre-web getestet mit dem selben ergebnis. Dies nur zur Info falls es jemand selber versuchen möchte/mag
Mit einer nicht produktiven OPNsende möchte ich den HAProxy einrichten. Ich habe mich dazu an diese Anleitung gehalten: https://forum.opnsense.org/index.php?topic=23339.0
Das funktioniert auch sehr gut, solange mein Service dahinter auch unter https://IP:Port erreichbar ist.
Nun habe ich aber ein Service, der nur unter http://IP:Port erreichbar ist.
How can we load balance TCP traffic that we don't want to get SSL offloaded, f.e. OpenVPN over TCP?
In my tutorial I only explain how to "redirect+load balance SSL offloaded traffic".
This is because I myself don't have (yet) the need to actually load balance any non SSL traffic.
However balancing non SSL traffic is pretty much the same as balancing SSL traffic.
You only have to make sure that your "NOSSLservice_rule" or "NOSSLservices_mapfile_rule" is placed on the "SNI_frontend" instead of the "HTTPS_frontend" and that the backend that belongs to your "NOSSLservice_server" is running in TCP mode. Ich habe mein Real Server von einem bestehenden kopiert und einfach den haken bei SSL rausgenommen, ein Backend erstellt welches auf TCP basiert und die Regel zum Mapping File im SNI_frontend eingefügt.
Ich erhalte aber nur immer ein 503 ervice Unavailable.
Hat einer zufällig den ein oder anderen Tipp für mich wo ich da ansetzen könnte um den Fehler zu suchen? Im Logfile sehe ich das er mir das HTTPS Frontend beim Aufruf nimmt anstelle das SNI über TCP
Edit: Ich habe nun noch eine calibre-web getestet mit dem selben ergebnis. Dies nur zur Info falls es jemand selber versuchen möchte/mag
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13776403887
Url: https://administrator.de/contentid/13776403887
Printed on: June 26, 2024 at 13:06 o'clock
2 Comments
Latest comment
Moin,
hast du den richtigen Port angegeben?
VG
hast du den richtigen Port angegeben?
VG
Ja. Im Realserver habe ich auch die 8083 drin wie für calibre web (Wie es aufrufbar ist wenn ich die IP mit Port verwende)
Ich habe nun auf den nginx gewechselt da dieser bei mir schneller läuft. Damit funktioniert alles.
Ich habe nun auf den nginx gewechselt da dieser bei mir schneller läuft. Damit funktioniert alles.
