Problem HA Proxy mit dynamic WAN IP

MerlinMagic

Hallo Leute,

ich habe folgendes Problem:

Funktionierender HA Proxy mit SSL offload für Exchange und weitere Webseiten.
Aber: jedesmal wenn sich die WAN IP ändert (DSL reconnect) muß ich danach den HA PRoxy Service neu starten.

jetzt habe ich ins rc.newwanip ein shell_exec("/usr/local/etc/rc.d/haproxy.sh restart"); eingebaut. Das funktioniert zwar aber ist bei jedem Firewall Update wieder weg.

Gib es eine bessere Idee den HAPRoxy Service restart beim IP Wechsel zu triggern?

Bitte um Hilfe.
Danke

Grimson

@MerlinMagic:

Aber: jedesmal wenn sich die WAN IP ändert (DSL reconnect) muß ich danach den HA PRoxy Service neu starten.

Edit, siehe hier: https://lists.pfsense.org/pipermail/list/2016-May/009790.html

nonick

Ich habe das gleiche Problem. Wollte meinen Nginx Reverse Proxy durch den HAProxy auf der pfSense ersetzen. Die Installation und Konfiguration war schnell gemacht und es funktionierte auch alles. Heute Nacht war die obligatorische Zwangstrennung und seit dem funktioniert der Zugriff über den HAProxy nicht mehr. Im Frontend vom HAProxy wird die richtige aktuelle WAN IP Adresse angezeigt, nur der Rebind funktioniert nicht. Dazu ist ein Neustart des HAProxy notwendig, erst danach funktioniert es wieder. Die Lösungen im Internet dazu gefallen mir nicht so richtig, Frontend listen auf 'any' oder Localhost mit Portweiterleitung darauf.

Ist das ein Bug vom HAProxy? Und gibt es nicht doch eine elegantere Möglichkeit?

renegade

Schliesse mich dem Problem an. War ehrlich gesagt schon verwundert, warum ich nirgendwo im Netz über das Problem was lesen kann.
Gleiches Bild hier. Nach dem IP Change muss ich den HAProxy händisch neu starten. Egal welches Bind Interface ich im HAPRoxy auch angebe.

PiBa

Im pretty sure haproxy is working properly.. however it is not being REstarted by the start_packages.sh script.. and when called like "/usr/local/etc/rc.d/haproxy.sh start" it properly reports "haproxy already running?" and does nothing more.

It is however possible to skip that check by adding "rc_fast=yes" to the haproxy.sh file. Can you guys try and see if that solves the issue? Ill add that to the haproxy-devel package soon as well as i think its a decent 'workaround'. without needing to change the calling pfSense code itself..

nonick

Hello PiBa,
thank you for your answer. The Workaround with the insertion of "rc_fast=yes" in the "/usr/local/etc/rc.d/haproxy.sh" seems to work.

nonick

Hello PiBa,
the workaround works perfect for me! The server now relaunches after the change of the IP address. The problem has not occurred since then.
Many Thanks!