Какой webserver работает в pfsense и, что на пути к нему стоит, где найти конфиги?



  • Версия 2.4.4-RELEASE (amd64)
    сделан Thu Sep 20 09:03:12 EDT 2018
    FreeBSD 11.2-RELEASE-p3

    Есть проблема с доступом к страницам/файлам встроеного веб сервера на котором работает панель администратора. Друзья подскажите пожалуйста куда капать. Основная проблема тут https://forum.netgate.com/topic/137372/haproxy-переадресация-на-localhost-ошибка-503





  • Залогинься по ssh и выполни "ps auxwww | grep nginx".



  • В haproxy надо настроить frontend который будет принимать соединения и отдавать их на backend. Второй у вас уже настроен вроде. Странно что вообще пускает на backend с lan.



  • Настроил, работает прекрасно, спасибо за подсказки. Только возникает вопрос, бекенд видит входящим ip интерфейса pf а не реальный из интернета, что делал запрос на бекенд. Как настроить так, чтобы бекенд видел реальный ИП адрес клиента из интернета?
    Еще есть вопрос, как сделать, чтобы при возможности соединенение устанавливалось по https? сейчас, если это не указать в браузере явно, то попадаем на 80 порт



  • @armrus надо форвардить заголовок x-real-ip.
    здесь можно почитать обсуждение https://www.linux.org.ru/forum/admin/13993367
    ну и собственно по редиректу протоколов https://www.linux.org.ru/forum/admin/11959213
    надеюсь поможет. сам конечно же не юзал haproxy на pfsense.
    у меня все немного по другому работает. есть правила проброса http,https на внутренний reverse proxy который работает на nginx и там уже делается вся магия.