Virtualmin Website Proxy scheint nicht zu funktionieren - Error 503
Hallo Community,
leider stehe ich schon wieder vor einem momentan mir unlösbaren Problem...
Habe einen Server gemietet der zwei feste IP´s hat... Auf dem Server läuft Proxmox...
Dort sind aktuell zwei Container und eine VM gehostet.
Die zwei Container beinhalten zum einen ein Webmin/Virtualmin sowie Nextcloud. Die VM beinhaltet Pfsense welche auf die zweite IP Konfiguriert ist.
Zur Konfiguration:
- Pfsense ist so konfiguriert das er den HTTP Port durchleitet (Port Forwarding).
- Der Webmin Container hat ebenfalls eine eigene IP... Dort ist auch von Virtualmin der Website Proxy konfiguriert welche wiederum auf die
IP vom pfSense zeigt welche wiederum auf den Nextcloud Container zeigt...
So genug Infos denke ich mal jetzt zum Problem:
- Leider bekomme ich wenn ich den Domain aufrufe einen 503 error...
Hier die Logs (IP´s und Domains abgeändert):
[Sun Aug 02 19:05:04.386697 2020] [proxy:error] [pid 353705:tid 139920783947520] (110)Connection timed out: AH00957: HTTP: attempt to connect to XXX.XXX.XXX.XXX:80 (domain.tld) failed
[Sun Aug 02 19:05:04.386777 2020] [proxy_http:error] [pid 353705:tid 139920783947520] [client 91.248.105.55:64649] AH01114: HTTP: failed to make connection to backend: domain.tld
Wenn ich die Logs von Nextcloud ansehe erkenne ich das die Anfrage garnicht durchgereicht wird...
Danke schon mal im Voraus
leider stehe ich schon wieder vor einem momentan mir unlösbaren Problem...
Habe einen Server gemietet der zwei feste IP´s hat... Auf dem Server läuft Proxmox...
Dort sind aktuell zwei Container und eine VM gehostet.
Die zwei Container beinhalten zum einen ein Webmin/Virtualmin sowie Nextcloud. Die VM beinhaltet Pfsense welche auf die zweite IP Konfiguriert ist.
Zur Konfiguration:
- Pfsense ist so konfiguriert das er den HTTP Port durchleitet (Port Forwarding).
- Der Webmin Container hat ebenfalls eine eigene IP... Dort ist auch von Virtualmin der Website Proxy konfiguriert welche wiederum auf die
IP vom pfSense zeigt welche wiederum auf den Nextcloud Container zeigt...
So genug Infos denke ich mal jetzt zum Problem:
- Leider bekomme ich wenn ich den Domain aufrufe einen 503 error...
Hier die Logs (IP´s und Domains abgeändert):
[Sun Aug 02 19:05:04.386697 2020] [proxy:error] [pid 353705:tid 139920783947520] (110)Connection timed out: AH00957: HTTP: attempt to connect to XXX.XXX.XXX.XXX:80 (domain.tld) failed
[Sun Aug 02 19:05:04.386777 2020] [proxy_http:error] [pid 353705:tid 139920783947520] [client 91.248.105.55:64649] AH01114: HTTP: failed to make connection to backend: domain.tld
Wenn ich die Logs von Nextcloud ansehe erkenne ich das die Anfrage garnicht durchgereicht wird...
Danke schon mal im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 593160
Url: https://administrator.de/forum/virtualmin-website-proxy-scheint-nicht-zu-funktionieren-error-503-593160.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
du hast also einen Reverse-Proxy mit einer öffentlichen IP, der (für deine Nextcloud) auf die (andere) öffentliche IP deiner pfSense verweist.
Die pfSense macht dann ein Portforwarding auf die Nextcloud-Instanz. Habe ich das richtig verstanden?
Dazu geht der Traffic für die Nextcloud dann noch unverschlüsselt durch das Netz.
Kurze Frage zu dem Gesamtsetup:
Warum packst du den Reverse-Proxy nicht hinter die pfSense oder lässt die pfSense die Aufgabe des Reverse-Proxy übernehmen?
Das würde schonmal eine IP einsparen.
Zu deinem Problem:
Wie du ja im Logfile sehen kannst, kann dein Reverse-Proxy(Virtualmin) sein Backend, also Nextcloud nicht erreichen.
Also solltest du auf deinem Reverse-Proxy erstmal die Verbindung zur Nextcloud testen. (Namensauflösung, Ping, HTTP-Verbindung per curl/wget/telnet)
Wenn das grundsätzlich funktioniert, wird es vermutlich irgendwo am Virtualmin liegen, geht das nicht müssen wir uns das Netzwerksetup mal genauer ansehen.
Viele Grüße
P.S.: Wenn ich deine Erläuterungen falsch verstanden habe und beide VMs hinter der pfSense liegen, könnte es auch am Hairpin-NAT liegen.
du hast also einen Reverse-Proxy mit einer öffentlichen IP, der (für deine Nextcloud) auf die (andere) öffentliche IP deiner pfSense verweist.
Die pfSense macht dann ein Portforwarding auf die Nextcloud-Instanz. Habe ich das richtig verstanden?
Dazu geht der Traffic für die Nextcloud dann noch unverschlüsselt durch das Netz.
Kurze Frage zu dem Gesamtsetup:
Warum packst du den Reverse-Proxy nicht hinter die pfSense oder lässt die pfSense die Aufgabe des Reverse-Proxy übernehmen?
Das würde schonmal eine IP einsparen.
Zu deinem Problem:
Wie du ja im Logfile sehen kannst, kann dein Reverse-Proxy(Virtualmin) sein Backend, also Nextcloud nicht erreichen.
Also solltest du auf deinem Reverse-Proxy erstmal die Verbindung zur Nextcloud testen. (Namensauflösung, Ping, HTTP-Verbindung per curl/wget/telnet)
Wenn das grundsätzlich funktioniert, wird es vermutlich irgendwo am Virtualmin liegen, geht das nicht müssen wir uns das Netzwerksetup mal genauer ansehen.
Viele Grüße
P.S.: Wenn ich deine Erläuterungen falsch verstanden habe und beide VMs hinter der pfSense liegen, könnte es auch am Hairpin-NAT liegen.
Hi,
Ich würde es daher anders aufsetzen, aber das ist hier ja nicht das Thema.
Hast du denn trotzdem einfach mal geprüft, ob Nextcloud von deinem Virtualmin aus erreichbar ist? Ist die Nextcloud über die Publiic-IP denn derzeit erreichbar? Du müsstest bitte schon die Konnektivität an den einzelnen Stellen checken, damit wir hier weiterkommen.
Läuft die Nextcloud wirklich nur mit http oder doch mit https? Gibt es da einen automatischen Redirect auf https?
Fragen über Fragen...
Gern geschehen.
Zitat von @ndreier933:
Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Ich habe es so gelöst, dass ich in meinem Proxmox zwei interne Bridges angelegt habe und über die pfSense dann zwischen internem Bereich und DMZ unterteile. Das vermeidet auch, dass du Ports öffentlich natten musst und du kannst den Datenverkehr zwischen DMZ und intern recht fein steuern.Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Ich würde es daher anders aufsetzen, aber das ist hier ja nicht das Thema.
Und naja ich bin mir nicht sicher ob dies wirklich an Virtualmin liegt, denn ich habe gestern Abend noch weitere Versuche gestartet und stumpf einfach mal die Google Domain eingetragen. Dies funktionierte einwandfrei.
Okay,Hast du denn trotzdem einfach mal geprüft, ob Nextcloud von deinem Virtualmin aus erreichbar ist? Ist die Nextcloud über die Publiic-IP denn derzeit erreichbar? Du müsstest bitte schon die Konnektivität an den einzelnen Stellen checken, damit wir hier weiterkommen.
Läuft die Nextcloud wirklich nur mit http oder doch mit https? Gibt es da einen automatischen Redirect auf https?
Fragen über Fragen...
Gebe ich jedoch wieder die andere Server IP an schlägt die Anfrage wieder mit 503 fehl...
Wir arbeiten ja dran.Danke weiterhin im Voraus
Gern geschehen.