HAProxy Einfache Konfig

bigfoot

Hi,
ich würde gerne HAProxy als einfachen Reverse Proxy verwenden. Ich habe schon ein paar Anleitungen durchgearbeitet aber leider bisher ohne Erfolg.

Mein Setup ist nicht wirklich groß.
In der DMZ gibt es 3 Server (VMs):
Vielleicht könnte mir jemand kurz die wichtigen Einstellungen sagen die man vornehmen muss, damit alles funktioniert? Die Apache Server sprechen im Moment nur https über unterschiedlich Ports.

Meine bisherige Konfig:
Setting:
Enable Service -> aktive
Maximum Connections -> 1000

Frontend:
External Address -> WAN Address Port 443
Type -> ssl /https
Access Control lists -> Server Name Indication TLS extension matches, no, no, cloud.domain.de
Action -> use backend: server_name

Backend:
active : Address+Port: 10.168.170.30, Port:5443, SSL: yes: SSL_Checks: no

Fehlt noch eine Firewallregel? Und was mir auch nicht wirklich klar ist, welches SSL Zertifikat HAProxy ausliefert. Am besten währe natürlich das von den jeweiligen Servern.

Sorry für die Newbee Fragen. Aber mit Proxys hatte ich leider noch nicht viel zu tun.

Grüße

bepo

https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/

Schau da mal rein. Screenshots sind etwas klein, aber die pass ich irgenwann noch an. Sollte trotzdem lesbar sein :-)

Viele Grüße

pixel24

Hallo zusammen,

passt die verlinkte Anleitung noch zum aktuellen PFSense? Ich habe alle Schritte exakt befolgt aber bekomme das 2. Frontend nicht angelegt. Ich gebe alles sinngemäß korrekt ein und speichere aber in der Liste erscheint das 2. Frontend nicht.

Woran könnte das liegen?

Viele Grüße
pixel24

JeGr

Vielleicht ein eigenes Thema dafür anlegen mit allen Details die du hast und nicht nur zwei Zeilen Text wären da ein ganz guter Start zur Hilfe. "So wie das da" ist keine sinnvolle Fehlerbeschreibung. ;)