Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtualmin Website Proxy scheint nicht zu funktionieren - Error 503

Mitglied: ndreier933

ndreier933 (Level 1) - Jetzt verbinden

02.08.2020 um 21:35 Uhr, 317 Aufrufe, 12 Kommentare

Hallo Community,
leider stehe ich schon wieder vor einem momentan mir unlösbaren Problem...
Habe einen Server gemietet der zwei feste IP´s hat... Auf dem Server läuft Proxmox...
Dort sind aktuell zwei Container und eine VM gehostet.
Die zwei Container beinhalten zum einen ein Webmin/Virtualmin sowie Nextcloud. Die VM beinhaltet Pfsense welche auf die zweite IP Konfiguriert ist.
Zur Konfiguration:
- Pfsense ist so konfiguriert das er den HTTP Port durchleitet (Port Forwarding).
- Der Webmin Container hat ebenfalls eine eigene IP... Dort ist auch von Virtualmin der Website Proxy konfiguriert welche wiederum auf die
IP vom pfSense zeigt welche wiederum auf den Nextcloud Container zeigt...

So genug Infos denke ich mal jetzt zum Problem:
- Leider bekomme ich wenn ich den Domain aufrufe einen 503 error...
Hier die Logs (IP´s und Domains abgeändert):
[Sun Aug 02 19:05:04.386697 2020] [proxy:error] [pid 353705:tid 139920783947520] (110)Connection timed out: AH00957: HTTP: attempt to connect to XXX.XXX.XXX.XXX:80 (domain.tld) failed
[Sun Aug 02 19:05:04.386777 2020] [proxy_http:error] [pid 353705:tid 139920783947520] [client 91.248.105.55:64649] AH01114: HTTP: failed to make connection to backend: domain.tld

Wenn ich die Logs von Nextcloud ansehe erkenne ich das die Anfrage garnicht durchgereicht wird...

Danke schon mal im Voraus
Mitglied: BirdyB
03.08.2020 um 07:46 Uhr
Moin,

du hast also einen Reverse-Proxy mit einer öffentlichen IP, der (für deine Nextcloud) auf die (andere) öffentliche IP deiner pfSense verweist.
Die pfSense macht dann ein Portforwarding auf die Nextcloud-Instanz. Habe ich das richtig verstanden?
Dazu geht der Traffic für die Nextcloud dann noch unverschlüsselt durch das Netz.

Kurze Frage zu dem Gesamtsetup:
Warum packst du den Reverse-Proxy nicht hinter die pfSense oder lässt die pfSense die Aufgabe des Reverse-Proxy übernehmen?
Das würde schonmal eine IP einsparen.

Zu deinem Problem:
Wie du ja im Logfile sehen kannst, kann dein Reverse-Proxy(Virtualmin) sein Backend, also Nextcloud nicht erreichen.
Also solltest du auf deinem Reverse-Proxy erstmal die Verbindung zur Nextcloud testen. (Namensauflösung, Ping, HTTP-Verbindung per curl/wget/telnet)
Wenn das grundsätzlich funktioniert, wird es vermutlich irgendwo am Virtualmin liegen, geht das nicht müssen wir uns das Netzwerksetup mal genauer ansehen.

Viele Grüße

P.S.: Wenn ich deine Erläuterungen falsch verstanden habe und beide VMs hinter der pfSense liegen, könnte es auch am Hairpin-NAT liegen.
Bitte warten ..
Mitglied: ndreier933
03.08.2020 um 09:31 Uhr
Wow danke für die schnelle Antwort.
Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Und naja ich bin mir nicht sicher ob dies wirklich an Virtualmin liegt, denn ich habe gestern Abend noch weitere Versuche gestartet und stumpf einfach mal die Google Domain eingetragen. Dies funktionierte einwandfrei.
Gebe ich jedoch wieder die andere Server IP an schlägt die Anfrage wieder mit 503 fehl...
Danke weiterhin im Voraus
Bitte warten ..
Mitglied: BirdyB
03.08.2020 um 09:44 Uhr
Hi,

Zitat von ndreier933:
Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Ich habe es so gelöst, dass ich in meinem Proxmox zwei interne Bridges angelegt habe und über die pfSense dann zwischen internem Bereich und DMZ unterteile. Das vermeidet auch, dass du Ports öffentlich natten musst und du kannst den Datenverkehr zwischen DMZ und intern recht fein steuern.
Ich würde es daher anders aufsetzen, aber das ist hier ja nicht das Thema.

Und naja ich bin mir nicht sicher ob dies wirklich an Virtualmin liegt, denn ich habe gestern Abend noch weitere Versuche gestartet und stumpf einfach mal die Google Domain eingetragen. Dies funktionierte einwandfrei.
Okay,
Hast du denn trotzdem einfach mal geprüft, ob Nextcloud von deinem Virtualmin aus erreichbar ist? Ist die Nextcloud über die Publiic-IP denn derzeit erreichbar? Du müsstest bitte schon die Konnektivität an den einzelnen Stellen checken, damit wir hier weiterkommen.
Läuft die Nextcloud wirklich nur mit http oder doch mit https? Gibt es da einen automatischen Redirect auf https?

Fragen über Fragen...

Gebe ich jedoch wieder die andere Server IP an schlägt die Anfrage wieder mit 503 fehl...
Wir arbeiten ja dran.
Danke weiterhin im Voraus

Gern geschehen.
Bitte warten ..
Mitglied: ndreier933
03.08.2020 um 17:47 Uhr
Ja ich glaube ich überdenke da nochmal meine Konfiguration...
Nur bringt mir das glaube ich dann auch nichts weil die Website Proxy´s von Virtualmin nicht laufen...

Ja geprüft habe ich dies durch einen einfachen Ping und das funktionierte auch ohne Probleme.

Zusammengefasst bedeutet dass, das Nextcloud erreichbar ist, jedoch kann die Virtualmin Website Proxy nicht sauber auflösen/weiterleiten.
So zumindest meine Erkenntnis oder es wird irgendwas von pfsense geblockt, jedoch funktioniert halt Nextcloud wenn ich einfach die IP direkt eingebe im Browser...
Bitte warten ..
Mitglied: BirdyB
03.08.2020 um 19:37 Uhr
Naja, wenn du auf der pfSense Port-Forwarding machst, sagt der Ping recht wenig...
Wie gesagt: Teste mal die http-Verbindung...
Entweder per Telnet oder Curl oder lynx...
Bitte warten ..
Mitglied: ndreier933
03.08.2020 um 21:51 Uhr
(Private Daten wurden abgeändert)
Leider schlägt der Telnet Ping fehl...
Verstehe aber nicht warum wie gesagt übern Browser ist der Dienst erreichbar
Bitte warten ..
Mitglied: BirdyB
03.08.2020 um 22:01 Uhr
Okay. Die aufgelöste IP ist aber korrekt?
Bitte warten ..
Mitglied: ndreier933
03.08.2020 um 22:03 Uhr
Ja definitiv
Bitte warten ..
Mitglied: BirdyB
03.08.2020 um 22:07 Uhr
Hängen pfSense und Virtualmin im Proxmox an der gleichen Bridge?
Bitte warten ..
Mitglied: ndreier933
03.08.2020 um 22:10 Uhr
Ne die sind in getrennten Netzen. Virtualmin hat nh eigene IP
Bitte warten ..
Mitglied: BirdyB
03.08.2020 um 22:15 Uhr
Das hat ja nix damit zu tun, ob die VMs auf der gleichen Bridge und an der gleichen NIC hängen...
Bitte warten ..
Mitglied: ndreier933
03.08.2020 um 22:33 Uhr
Das stimmt jedoch sind es trotzdem unterschiedliche Bridges
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Squid Proxy Error Page wird nicht angezeigt

Frage von mike7050Linux Netzwerk3 Kommentare

Hallo, ich habe Squid und Squidguard auf einem Raspberry Pi mit Debian Strech installiert. Wenn ich auf einem Client ...

Administrator.de Feedback

Zeitumstellung scheint hier nicht geklappt zu haben

gelöst Frage von 143127Administrator.de Feedback2 Kommentare

Hi, Nur zur Info an den Webmassa: Die Zeitangaben im Forum sind aktuell noch eine Stunde zurück. Gruß v.

Firewall

PfSense IPSec scheint Config nicht zu übernehmen

gelöst Frage von ketanest112Firewall2 Kommentare

Hallo zusammen, nachdem viele Experimente und Recherchen keinen gewünschten Erfolg brachten, frag ich auch noch mal euch. Ich versuche, ...

Windows Netzwerk

Proxy Problem

gelöst Frage von NurWeilEsGehtWindows Netzwerk6 Kommentare

Moin, ich möchte gerne eine Proxy-Server über die GPO verteilen. Dieser soll je nach Benutzer unterschiedlich sein - die ...

Neue Wissensbeiträge
LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 3 StundenLAN, WAN, Wireless3 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 20 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server17 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN