• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Configuration HAProxy en Reverse Proxy + Management pfSense

Scheduled Pinned Locked Moved Français
4 Posts 4 Posters 1.6k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • F
    Florian1987
    last edited by Feb 3, 2017, 8:04 PM

    Bonjour,

    Dans un cadre personnel, j'ai fais récemment l'acquisition d'un serveur dédié en ligne afin de pouvoir héberger différents sites/applications (ma bande passante ne me permettant pas de les rendre accessibles de manière convenable). Ayant une unique adresse IP, et après avoir parcouru pas mal de sites, j'ai opté pour la mise en place de pfSense pour faire office de point d'accès à mes VM et faire office de reverse proxy.

    Je souhaiterais pouvoir utiliser le port 80 pour accéder à différents sites/applications tout en réservant un DNS pour manager mon serveur pfSense. Pour le moment, j'arrive sans problème à router différents DNS sur plusieurs machines mais quand il s'agit de faire pointer le DNS dédié à pfSense, ça se complique (en fait j'i une erreur 503).
    En fait, j'ai l'impression que ce qui pose problème, c'est que je lui demande de redirigé les requêtes du port 80 sur lui-même (j'ai essayé via son IP LAN et sur 127.0.0.1) mais j'ai un doute car je n'ai pas de code 310 (Too Many Redirects).

    Architecture :

    • Serveur Dédié Online.net avec VMware ESXi avec IP Publique
    • VM pfSense avec 2 cartes réseaux (WAN + LAN)
      – WAN configuré avec une IP Failover (différente de l'IP du serveur physique)
      -- LAN sur lequel se trouve les autres VM
      -- Firewall : 1 Règle sur le port 80 configuré en "any to any"
      -- Packages : Bind, Cron, Haproxy, Open-VM-Tools, Shellcmd, Syslog-NG
    • 2 VM avec serveur apache sur lequel sont redirigés 2 DNS différents pour 2 applications différentes
    • 1 VM avec interface graphique qui me permet de configurer pfSense via l'interface Web

    Le problème : Impossible d'accéder à l'interface de pfSense depuis internet quand HAProxy est activé (erreur 503) alors que la redirection sur les autres applications fonctionne bien (J'ai bien accès à pfSense si je désactive HAProxy).

    J'espère que je vous ai fourni suffisamment d'information pour vous permettre d'aider et vous remercie d'avance pour l'aide que vous pourriez m'apporter (je désespère un peu ^^).

    Cordialement,Florian

    Florian

    1 Reply Last reply Reply Quote 0
    • J
      Juve
      last edited by Feb 20, 2017, 8:35 AM

      Bonjour,

      deux pistes:

      • changer le port du WebConfigurator (Menu System\advanced)
      • desactiver la règle de redirection automatique 80 -> 443 pour le webconfigurator (Menu System\advanced)
      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by Feb 21, 2017, 5:20 AM

        Par ailleurs, c'est peut-être une bonne idée de ne pas autoriser l'accès à l'interface pfSense, quel que soit le port choisi, depuis internet.
        La plateforme va se faire attaquer en permanence.

        A la limite avec une règle qui autorise ta seule IP si tu as une IP fixe (ou un DynDNS) mais idéalement un tunnel VPN te permettra d'accéder à pfsense depuis le LAN  ;)

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by Feb 21, 2017, 8:20 AM

          La facilité est d'autoriser l'accès à l'interface web de pfSense depuis l'extérieur (via un NAT port forward).

          La solution la plus sûre, à recommander, est, de créer un vpn (par exemple OpenVpn) et d'administrer via l'interface web avec l'ip interne.

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received