Ein HaProxy Frontend für HTTP/S und TCP

nonick

Er schrieb:

EIN WAN-Frontend (https UND tcp) auf Port 443 einrichten kann

Das geht eben nicht. Bei reinen HTTPS Verbindung wäre das die Standardkonfiguration eines HAProxys. Das funktioniert natürlich.

Ich hatte das gleiche Problem mit Webservern und OpenVPN Verbindung über Port 443 und HAProxy. Das eine benötigt ein HTTPS Frontend, dass andere ein TCP Frontend, was auf dem gleichen Port nicht geht. Man muss dann alles über TCP laufen lassen und eine schwindelige HAProxy Konfiguration erstellen. Mit dieser Konfiguration funktioniert dann kein ACME Client auf der pfSense.

noplan

Das was er haben möchte rennt hier ohne Probleme Wan und LAN seitig mit ssl offload und LE wildcards

Ja bei openVpn schaut es anders aus.

nonick

@noplan Du gehst von deiner Standard Konfiguration aus. es gibt aber beim erstellen des Frontend eine Auswahl.

noplan

Verstehts mich ned falsch aber
ZAWOS (zu welchem Zweck)
braucht er f diese Anforderung ein TCP frontend?

BTW danke f Hinweis hab ich entweder verdrängt oder vergessen....
wahrscheinlich aber ignoriert.

nonick

@noplan Das weiß ich nicht, da ich nicht weiß was er genau vor hat.
Deswegen muss ich erstmal das glauben:

EIN WAN-Frontend (https UND tcp) auf Port 443 einrichten kann

Sollte sich herausstellen, dass über das Port 5001 auch nur eine HTTPS Verbindung aufgebaut werden soll dann wäre das mit einem Shared Frontend problemlos möglich.

noplan

Die synolog braucht nur https
Darum die Empfehlung.

Haste Idee zum multiple domain auf 1 IP? (edit in neues Topic verlagert lLink neues Topic)

JeGr

Schon versucht, einfach die Syno via einem Domainnamen anszusprechen und das einfach ganz normal über dein HTTPS Frontend laufen zu lassen? Sollte nämlich problemlos gehen.

nonick

@noplan

Die synolog braucht nur https

Auch wenn man z.B. den OpenVPN Server darauf installiert? Das wird nichts mit http / https(offloading)

Haste Idee zum multiple domain auf 1 IP?

Stehe gerade auf dem Schlauch... Aber in der Regel ist es so, wenn nur eine IP-Adresse vorhanden ist, kann man eine Unterscheidung nur über verschiedene Ports regeln.

JeGr

@noplan said in Ein HaProxy Frontend für HTTP/S und TCP:

Haste Idee zum multiple domain auf 1 IP?

Anderes Problem - einfach neuen Thread und nicht hier reinposten, sonst blickt nachher keiner mehr durch was das eigentliche Problem ist.

noplan

jop erledigt !
neues topic (oder wieder ein anderes gekapert ösi like ) ;)

NP