12
Virtualmin Website Proxy scheint nicht zu funktionieren - Error 503
Hallo Community,
leider stehe ich schon wieder vor einem momentan mir unlösbaren Problem...
Habe einen Server gemietet der zwei feste IP´s hat... Auf dem Server läuft Proxmox...
Dort sind aktuell zwei Container und eine VM gehostet.
Die zwei Container beinhalten zum einen ein Webmin/Virtualmin sowie Nextcloud. Die VM beinhaltet Pfsense welche auf die zweite IP Konfiguriert ist.
Zur Konfiguration:
- Pfsense ist so konfiguriert das er den HTTP Port durchleitet (Port Forwarding).
- Der Webmin Container hat ebenfalls eine eigene IP... Dort ist auch von Virtualmin der Website Proxy konfiguriert welche wiederum auf die
IP vom pfSense zeigt welche wiederum auf den Nextcloud Container zeigt...
So genug Infos denke ich mal jetzt zum Problem:
- Leider bekomme ich wenn ich den Domain aufrufe einen 503 error...
Hier die Logs (IP´s und Domains abgeändert):
[Sun Aug 02 19:05:04.386697 2020] [proxy:error] [pid 353705:tid 139920783947520] (110)Connection timed out: AH00957: HTTP: attempt to connect to XXX.XXX.XXX.XXX:80 (domain.tld) failed
[Sun Aug 02 19:05:04.386777 2020] [proxy_http:error] [pid 353705:tid 139920783947520] [client 91.248.105.55:64649] AH01114: HTTP: failed to make connection to backend: domain.tld
Wenn ich die Logs von Nextcloud ansehe erkenne ich das die Anfrage garnicht durchgereicht wird...
Danke schon mal im Voraus
leider stehe ich schon wieder vor einem momentan mir unlösbaren Problem...
Habe einen Server gemietet der zwei feste IP´s hat... Auf dem Server läuft Proxmox...
Dort sind aktuell zwei Container und eine VM gehostet.
Die zwei Container beinhalten zum einen ein Webmin/Virtualmin sowie Nextcloud. Die VM beinhaltet Pfsense welche auf die zweite IP Konfiguriert ist.
Zur Konfiguration:
- Pfsense ist so konfiguriert das er den HTTP Port durchleitet (Port Forwarding).
- Der Webmin Container hat ebenfalls eine eigene IP... Dort ist auch von Virtualmin der Website Proxy konfiguriert welche wiederum auf die
IP vom pfSense zeigt welche wiederum auf den Nextcloud Container zeigt...
So genug Infos denke ich mal jetzt zum Problem:
- Leider bekomme ich wenn ich den Domain aufrufe einen 503 error...
Hier die Logs (IP´s und Domains abgeändert):
[Sun Aug 02 19:05:04.386697 2020] [proxy:error] [pid 353705:tid 139920783947520] (110)Connection timed out: AH00957: HTTP: attempt to connect to XXX.XXX.XXX.XXX:80 (domain.tld) failed
[Sun Aug 02 19:05:04.386777 2020] [proxy_http:error] [pid 353705:tid 139920783947520] [client 91.248.105.55:64649] AH01114: HTTP: failed to make connection to backend: domain.tld
Wenn ich die Logs von Nextcloud ansehe erkenne ich das die Anfrage garnicht durchgereicht wird...
Danke schon mal im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 593160
Url: https://administrator.de/contentid/593160
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
du hast also einen Reverse-Proxy mit einer öffentlichen IP, der (für deine Nextcloud) auf die (andere) öffentliche IP deiner pfSense verweist.
Die pfSense macht dann ein Portforwarding auf die Nextcloud-Instanz. Habe ich das richtig verstanden?
Dazu geht der Traffic für die Nextcloud dann noch unverschlüsselt durch das Netz.
Kurze Frage zu dem Gesamtsetup:
Warum packst du den Reverse-Proxy nicht hinter die pfSense oder lässt die pfSense die Aufgabe des Reverse-Proxy übernehmen?
Das würde schonmal eine IP einsparen.
Zu deinem Problem:
Wie du ja im Logfile sehen kannst, kann dein Reverse-Proxy(Virtualmin) sein Backend, also Nextcloud nicht erreichen.
Also solltest du auf deinem Reverse-Proxy erstmal die Verbindung zur Nextcloud testen. (Namensauflösung, Ping, HTTP-Verbindung per curl/wget/telnet)
Wenn das grundsätzlich funktioniert, wird es vermutlich irgendwo am Virtualmin liegen, geht das nicht müssen wir uns das Netzwerksetup mal genauer ansehen.
Viele Grüße
P.S.: Wenn ich deine Erläuterungen falsch verstanden habe und beide VMs hinter der pfSense liegen, könnte es auch am Hairpin-NAT liegen.
du hast also einen Reverse-Proxy mit einer öffentlichen IP, der (für deine Nextcloud) auf die (andere) öffentliche IP deiner pfSense verweist.
Die pfSense macht dann ein Portforwarding auf die Nextcloud-Instanz. Habe ich das richtig verstanden?
Dazu geht der Traffic für die Nextcloud dann noch unverschlüsselt durch das Netz.
Kurze Frage zu dem Gesamtsetup:
Warum packst du den Reverse-Proxy nicht hinter die pfSense oder lässt die pfSense die Aufgabe des Reverse-Proxy übernehmen?
Das würde schonmal eine IP einsparen.
Zu deinem Problem:
Wie du ja im Logfile sehen kannst, kann dein Reverse-Proxy(Virtualmin) sein Backend, also Nextcloud nicht erreichen.
Also solltest du auf deinem Reverse-Proxy erstmal die Verbindung zur Nextcloud testen. (Namensauflösung, Ping, HTTP-Verbindung per curl/wget/telnet)
Wenn das grundsätzlich funktioniert, wird es vermutlich irgendwo am Virtualmin liegen, geht das nicht müssen wir uns das Netzwerksetup mal genauer ansehen.
Viele Grüße
P.S.: Wenn ich deine Erläuterungen falsch verstanden habe und beide VMs hinter der pfSense liegen, könnte es auch am Hairpin-NAT liegen.
Wow danke für die schnelle Antwort.
Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Und naja ich bin mir nicht sicher ob dies wirklich an Virtualmin liegt, denn ich habe gestern Abend noch weitere Versuche gestartet und stumpf einfach mal die Google Domain eingetragen. Dies funktionierte einwandfrei.
Gebe ich jedoch wieder die andere Server IP an schlägt die Anfrage wieder mit 503 fehl...
Danke weiterhin im Voraus
Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Und naja ich bin mir nicht sicher ob dies wirklich an Virtualmin liegt, denn ich habe gestern Abend noch weitere Versuche gestartet und stumpf einfach mal die Google Domain eingetragen. Dies funktionierte einwandfrei.
Gebe ich jedoch wieder die andere Server IP an schlägt die Anfrage wieder mit 503 fehl...
Danke weiterhin im Voraus
Hi,
Ich würde es daher anders aufsetzen, aber das ist hier ja nicht das Thema.
Hast du denn trotzdem einfach mal geprüft, ob Nextcloud von deinem Virtualmin aus erreichbar ist? Ist die Nextcloud über die Publiic-IP denn derzeit erreichbar? Du müsstest bitte schon die Konnektivität an den einzelnen Stellen checken, damit wir hier weiterkommen.
Läuft die Nextcloud wirklich nur mit http oder doch mit https? Gibt es da einen automatischen Redirect auf https?
Fragen über Fragen...
Gern geschehen.
Zitat von @ndreier933:
Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Ich habe es so gelöst, dass ich in meinem Proxmox zwei interne Bridges angelegt habe und über die pfSense dann zwischen internem Bereich und DMZ unterteile. Das vermeidet auch, dass du Ports öffentlich natten musst und du kannst den Datenverkehr zwischen DMZ und intern recht fein steuern.Zur ersten Frage warum ich das System nicht hinter der Pfsense konfiguriere und mir eine IP spare... Ich möchte halt den Webserver Bereich vom Service Bereich abgrenzen deswegen das Setup mit den 2 IP´s.
Ich würde es daher anders aufsetzen, aber das ist hier ja nicht das Thema.
Und naja ich bin mir nicht sicher ob dies wirklich an Virtualmin liegt, denn ich habe gestern Abend noch weitere Versuche gestartet und stumpf einfach mal die Google Domain eingetragen. Dies funktionierte einwandfrei.
Okay,Hast du denn trotzdem einfach mal geprüft, ob Nextcloud von deinem Virtualmin aus erreichbar ist? Ist die Nextcloud über die Publiic-IP denn derzeit erreichbar? Du müsstest bitte schon die Konnektivität an den einzelnen Stellen checken, damit wir hier weiterkommen.
Läuft die Nextcloud wirklich nur mit http oder doch mit https? Gibt es da einen automatischen Redirect auf https?
Fragen über Fragen...
Gebe ich jedoch wieder die andere Server IP an schlägt die Anfrage wieder mit 503 fehl...
Wir arbeiten ja dran.Danke weiterhin im Voraus
Gern geschehen.
Ja ich glaube ich überdenke da nochmal meine Konfiguration...
Nur bringt mir das glaube ich dann auch nichts weil die Website Proxy´s von Virtualmin nicht laufen...
Ja geprüft habe ich dies durch einen einfachen Ping und das funktionierte auch ohne Probleme.
Zusammengefasst bedeutet dass, das Nextcloud erreichbar ist, jedoch kann die Virtualmin Website Proxy nicht sauber auflösen/weiterleiten.
So zumindest meine Erkenntnis oder es wird irgendwas von pfsense geblockt, jedoch funktioniert halt Nextcloud wenn ich einfach die IP direkt eingebe im Browser...
Nur bringt mir das glaube ich dann auch nichts weil die Website Proxy´s von Virtualmin nicht laufen...
Ja geprüft habe ich dies durch einen einfachen Ping und das funktionierte auch ohne Probleme.
Zusammengefasst bedeutet dass, das Nextcloud erreichbar ist, jedoch kann die Virtualmin Website Proxy nicht sauber auflösen/weiterleiten.
So zumindest meine Erkenntnis oder es wird irgendwas von pfsense geblockt, jedoch funktioniert halt Nextcloud wenn ich einfach die IP direkt eingebe im Browser...
Naja, wenn du auf der pfSense Port-Forwarding machst, sagt der Ping recht wenig...
Wie gesagt: Teste mal die http-Verbindung...
Entweder per Telnet oder Curl oder lynx...
Wie gesagt: Teste mal die http-Verbindung...
Entweder per Telnet oder Curl oder lynx...
(Private Daten wurden abgeändert)
Leider schlägt der Telnet Ping fehl...
Verstehe aber nicht warum wie gesagt übern Browser ist der Dienst erreichbar
telnet domain.test 80
Trying XXX.XXX.XXX.XXX ...
telnet: Unable to connect to remote host: Connection timed outVerstehe aber nicht warum wie gesagt übern Browser ist der Dienst erreichbar
Okay. Die aufgelöste IP ist aber korrekt?
Ja definitiv
Hängen pfSense und Virtualmin im Proxmox an der gleichen Bridge?
Ne die sind in getrennten Netzen. Virtualmin hat nh eigene IP
Das hat ja nix damit zu tun, ob die VMs auf der gleichen Bridge und an der gleichen NIC hängen...
Das stimmt jedoch sind es trotzdem unterschiedliche Bridges
