pfSense interne Domain-Auflösung
-
Hallo liebe Community,
ich stehe vor einem Problem, das mich gerade etwas ratlos zurücklässt, und hoffe, dass mir hier jemand helfen kann. Ich habe folgende Konfiguration:
pfSense ist in einer Proxmox-VM virtualisiert.
Die Clients sind direkt über eine Proxmox Bridge mit der pfSense verbunden.
Ein Webserver, der mit der integrierten pfSense HaProxy verbunden ist, ist von außen ohne Probleme über die Domain erreichbar.
Soweit so gut, alles funktioniert, wie es soll. Das Problem tritt auf, wenn ich von einer Windows VM innerhalb des LANs versuche, auf die Website über die Domain zuzugreifen. Dabei erhalte ich die Fehlermeldung "ERR_CONNECTION_REFUSED".Hat jemand von euch eine Idee, was das Problem sein könnte oder wie ich es lösen kann? Ich bin für jede Hilfe dankbar.
Vielen Dank im Voraus!
-
@nd933
Hallo,hast du es schon mit einem anderen Browser versucht? Oder den Browser-Cache zu leeren?
HAproxy läuft hoffentlich nicht im Transparent-Mode?
Möchtest du überhaupt von intern auch über den Proxy gehen?
Hast du ein DNS Override für den Host eingerichtet, oder bekommt der Client die öffentliche IP dafür?
-
Hi @viragomann,
danke für deine schnell Antwort.Also ja Browser Cache wurde schon geleert und auch ein anderer Browser wurde schon probiert...
Ob die HAProxy im Transparent-Mode läuft weiß ich leider nicht. Vielleicht könntest du mir sagen wie ich das prüfen kann und auch was das für Auswirkungen hat.
Zu der dritten Frage, ja ich möchte auch intern über die Proxy gehen. Aber auch alle anderen externen Domain Adressen die auf die öffentliche IP zeigen und auch von außen, ohne Probleme laufen funktionieren nicht. Deswegen denke ich nicht, dass das die Ursache ist.
Ich habe keinen DNS-Override eingestellt, aber möglicherweise liegt genau hier das Problem. Ich habe es bereits vor dem Verfassen des Artikels ausprobiert, konnte jedoch keine Veränderung feststellen. Deshalb bin ich diesem Punkt nicht weiter nachgegangen. Eigentlich sollte er, wie bei deiner letzten Frage, automatisch über die öffentliche IP richtig verweisen, oder etwa nicht?
Danke schonmal im Voraus für weitere Antworten
-
@nd933 said in pfSense interne Domain-Auflösung:
Ob die HAProxy im Transparent-Mode läuft weiß ich leider nicht. Vielleicht könntest du mir sagen wie ich das prüfen kann und auch was das für Auswirkungen hat.
Wenn du das nicht explizit aktiviert hast, sollte er nicht im Transparent Mode sein. Ist ein Häkchen ganz unten im Fronted und bewirkt, dass HAproxy die Anfrage mit der IP des Clients an das Backend weiterleitet.
Zu der dritten Frage, ja ich möchte auch intern über die Proxy gehen. Aber auch alle anderen externen Domain Adressen die auf die öffentliche IP zeigen und auch von außen, ohne Probleme laufen funktionieren nicht. Deswegen denke ich nicht, dass das die Ursache ist.
Ich habe keinen DNS-Override eingestellt
Wenn du auch von intern über den HAproxy gehen möchtest, ist das auch nicht nötig. Und wenn der nicht im Transparent Mode ist, sollte das auch klaglos funktionieren.
Der Zugriff auf die WAN-IP muss natürlich erlaubt sein. ABER, du hast ja tatsächlich nicht die öffentliche IP auf der pfSense, wenn ich mich recht an deinen anderen Thread erinnere, oder?
Das würde die Sache etwas verkomplizieren. -
@viragomann Ja ganz genau die pfSense hängt ja nochmal hinter einem Router.
-
@nd933
Dann braucht es doch ein Host Override. Da muss dann aber die pfSense WAN-IP angegeben werden, bzw. jene, auf die HAproxy lauscht.Wenn du da viele Hosts hast, wäre eine andere simple Lösung, einfach ein Port Forwarding auf diese IP zu setzen.
Also Ziel = deine Public IP, Redirect target = die HAproxy Frontend IP.
Damit das für alle internen Interface mit eine einzigen Regel geht, kannst du diese in eine Interface-Gruppe zusammenfassen und darauf die Regel definieren. -
@viragomann
Ja perfekt, genau das wars, mit deiner Anleitung hat es nun mit den Host Override geklappt.