Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problem HA Proxy mit dynamic WAN IP

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 5 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MerlinMagic
      last edited by

      Hallo Leute,

      ich habe folgendes Problem:

      Funktionierender HA Proxy mit SSL offload für Exchange und weitere Webseiten.
      Aber: jedesmal wenn sich die WAN IP ändert (DSL reconnect) muß ich danach den HA PRoxy Service neu starten.

      jetzt habe ich ins rc.newwanip ein shell_exec("/usr/local/etc/rc.d/haproxy.sh restart"); eingebaut. Das funktioniert zwar aber ist bei jedem Firewall Update wieder weg.

      Gib es eine bessere Idee den HAPRoxy Service restart beim IP Wechsel zu triggern?

      Bitte um Hilfe.
      Danke

      1 Reply Last reply Reply Quote 0
      • GrimsonG
        Grimson Banned
        last edited by

        @MerlinMagic:

        Aber: jedesmal wenn sich die WAN IP ändert (DSL reconnect) muß ich danach den HA PRoxy Service neu starten.

        Edit, siehe hier: https://lists.pfsense.org/pipermail/list/2016-May/009790.html

        1 Reply Last reply Reply Quote 0
        • nonickN
          nonick
          last edited by

          Ich habe das gleiche Problem. Wollte meinen Nginx Reverse Proxy durch den HAProxy auf der pfSense ersetzen. Die Installation und Konfiguration war schnell gemacht und es funktionierte auch alles. Heute Nacht war die obligatorische Zwangstrennung und seit dem funktioniert der Zugriff über den HAProxy nicht mehr. Im Frontend vom HAProxy wird die richtige aktuelle WAN IP Adresse angezeigt, nur der Rebind funktioniert nicht. Dazu ist ein Neustart des HAProxy notwendig, erst danach funktioniert es wieder. Die Lösungen im Internet dazu gefallen mir nicht so richtig, Frontend listen auf 'any' oder Localhost mit Portweiterleitung darauf.

          Ist das ein Bug vom HAProxy? Und gibt es nicht doch eine elegantere Möglichkeit?

          Netgate 6100

          1 Reply Last reply Reply Quote 0
          • R
            renegade
            last edited by

            Schliesse mich dem Problem an. War ehrlich gesagt schon verwundert, warum ich nirgendwo im Netz über das Problem was lesen kann.
            Gleiches Bild hier. Nach dem IP Change muss ich den HAProxy händisch neu starten. Egal welches Bind Interface ich im HAPRoxy auch angebe.

            1 Reply Last reply Reply Quote 0
            • P
              PiBa
              last edited by

              Im pretty sure haproxy is working properly.. however it is not being REstarted by the start_packages.sh script.. and when called like "/usr/local/etc/rc.d/haproxy.sh start" it properly reports "haproxy already running?" and does nothing more.

              It is however possible to skip that check by adding "rc_fast=yes" to the haproxy.sh file. Can you guys try and see if that solves the issue? Ill add that to the haproxy-devel package soon as well as i think its a decent 'workaround'. without needing to change the calling pfSense code itself..

              1 Reply Last reply Reply Quote 0
              • nonickN
                nonick
                last edited by

                Hello PiBa,
                thank you for your answer. The Workaround with the insertion of "rc_fast=yes" in the "/usr/local/etc/rc.d/haproxy.sh" seems to work.

                Netgate 6100

                1 Reply Last reply Reply Quote 0
                • nonickN
                  nonick
                  last edited by

                  Hello PiBa,
                  the workaround works perfect for me! The server now relaunches after the change of the IP address. The problem has not occurred since then.
                  Many Thanks!

                  Netgate 6100

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.