kodach
Goto Top

OPNsense mit HAProxy für Service ohne SSL

Da ich nicht sicher bin was ich vielleicht auch einfach falsch verstehe möchte ich meine Frage noch hier Platzieren in der Hoffnung jemand hat ein Tipp für mich.
Mit einer nicht produktiven OPNsende möchte ich den HAProxy einrichten. Ich habe mich dazu an diese Anleitung gehalten: https://forum.opnsense.org/index.php?topic=23339.0
Das funktioniert auch sehr gut, solange mein Service dahinter auch unter https://IP:Port erreichbar ist.
Nun habe ich aber ein Service, der nur unter http://IP:Port erreichbar ist.

How can we load balance TCP traffic that we don't want to get SSL offloaded, f.e. OpenVPN over TCP?  
In my tutorial I only explain how to "redirect+load balance SSL offloaded traffic".  
This is because I myself don't have (yet) the need to actually load balance any non SSL traffic.  
However balancing non SSL traffic is pretty much the same as balancing SSL traffic.
You only have to make sure that your "NOSSLservice_rule" or "NOSSLservices_mapfile_rule" is placed on the "SNI_frontend" instead of the "HTTPS_frontend" and that the backend that belongs to your "NOSSLservice_server" is running in TCP mode.  

Ich habe mein Real Server von einem bestehenden kopiert und einfach den haken bei SSL rausgenommen, ein Backend erstellt welches auf TCP basiert und die Regel zum Mapping File im SNI_frontend eingefügt.
Ich erhalte aber nur immer ein 503 ervice Unavailable.

Hat einer zufällig den ein oder anderen Tipp für mich wo ich da ansetzen könnte um den Fehler zu suchen? Im Logfile sehe ich das er mir das HTTPS Frontend beim Aufruf nimmt anstelle das SNI über TCP

Edit: Ich habe nun noch eine calibre-web getestet mit dem selben ergebnis. Dies nur zur Info falls es jemand selber versuchen möchte/mag

Content-Key: 13776403887

Url: https://administrator.de/contentid/13776403887

Printed on: July 21, 2024 at 00:07 o'clock

Member: BirdyB
BirdyB Jun 11, 2024 at 18:54:44 (UTC)
Goto Top
Moin,
hast du den richtigen Port angegeben?

VG
Member: KodaCH
Solution KodaCH Jun 11, 2024, updated at Jun 12, 2024 at 14:10:04 (UTC)
Goto Top
Ja. Im Realserver habe ich auch die 8083 drin wie für calibre web (Wie es aufrufbar ist wenn ich die IP mit Port verwende)

Ich habe nun auf den nginx gewechselt da dieser bei mir schneller läuft. Damit funktioniert alles.