HAProxy Einfache Konfig



  • Hi,
    ich würde gerne HAProxy als einfachen Reverse Proxy verwenden. Ich habe schon ein paar Anleitungen durchgearbeitet aber leider bisher ohne Erfolg.

    Mein Setup ist nicht wirklich groß.
    In der DMZ gibt es 3 Server (VMs):
    Vielleicht könnte mir jemand kurz die wichtigen Einstellungen sagen die man vornehmen muss, damit alles funktioniert? Die Apache Server sprechen im Moment nur https über unterschiedlich Ports.

    Meine bisherige Konfig:
    Setting:
    Enable Service -> aktive
    Maximum Connections -> 1000

    Frontend:
    External Address -> WAN Address Port 443
    Type -> ssl /https
    Access Control lists -> Server Name Indication TLS extension matches, no, no, cloud.domain.de
    Action -> use backend: server_name

    Backend:
    active : Address+Port: 10.168.170.30, Port:5443, SSL: yes: SSL_Checks: no

    Fehlt noch eine Firewallregel? Und was mir auch nicht wirklich klar ist, welches SSL Zertifikat HAProxy ausliefert. Am besten währe natürlich das von den jeweiligen Servern.

    Sorry für die Newbee Fragen. Aber mit Proxys hatte ich leider noch nicht viel zu tun.

    Grüße



  • https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/

    Schau da mal rein. Screenshots sind etwas klein, aber die pass ich irgenwann noch an. Sollte trotzdem lesbar sein :-)

    Viele Grüße



  • Hallo zusammen,

    passt die verlinkte Anleitung noch zum aktuellen PFSense? Ich habe alle Schritte exakt befolgt aber bekomme das 2. Frontend nicht angelegt. Ich gebe alles sinngemäß korrekt ein und speichere aber in der Liste erscheint das 2. Frontend nicht.

    Woran könnte das liegen?

    Viele Grüße
    pixel24


  • LAYER 8 Moderator

    Vielleicht ein eigenes Thema dafür anlegen mit allen Details die du hast und nicht nur zwei Zeilen Text wären da ein ganz guter Start zur Hilfe. "So wie das da" ist keine sinnvolle Fehlerbeschreibung. ;)


Log in to reply