Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense Admin-GUI hinter Reverse-Proxy

    Scheduled Pinned Locked Moved
    Deutsch
    reverse proxy admin gui web gui
    1
    1
    552
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      astrakid
      last edited by

      Hi,
      ich möchte pfSense hinter einem Reverse Proxy betreiben.
      Dafür verwende ich Apache, auch für andere Services. Das funktioniert bei allen Services, aber nicht bei pfSense. Hier erhalte ich eine Fehlermeldung:

      Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.

Reason: Error reading from remote server

      Der Fehler scheint am pfSense zu liegen. Ich weiß aber nicht, wo ich genau suchen soll.

      Konfiguration des Apache:

      <VirtualHost *:443>
    SSLProxyCipherSuite ALL:!EDH:!DHE:!ECDHE:!ECDH:!ADH:RC4+RSA:!EDH:+HIGH:+MEDIUM:+LOW:!SSLv2:!3DES:!DES:+EXP 
    SSLProxyVerify none
    SSLEngine on
    SSLProxyEngine On
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off
    SSLProxyCheckPeerName off
    SSLProxyProtocol all
    SSLProxyVerify optional_no_ca
    SetEnv proxy-initial-not-pooled
    SetEnv proxy-nokeepalive 1
    ServerName pfs.xxx.de:443
    SSLCertificateFile /etc/letsencrypt/live/xxx.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/xxx.de/privkey.pem
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://10.x.x.x:443/ retry=1 acquire=3000 timeout=600 Keepalive=On
 ProxyPassReverse / https://10.x.x.x:443/
</VirtualHost>

      die Apahce Konfiguration entspricht den anderen Services, hab auch schon einiges probiert, bin mir aber ziemlich sicher, dass es ander pfSense Konfiguration liegt. Hat einer eine Idee?

      Wenn ich aus dem LAN die DNS Konfiguration anpasse, dass der Name direkt auf den pfSense zeigt, dann funktioniert es (hab das Zertifikat auch auf dem pfSense installiert, so dass die Browser auch eine sauber verschlüsselte Verbindung signalisieren).
      Nur wenn die Vebrindung über den Proxy läuft, klappt es nicht.

      gruß,
      andre

      1 Reply Last reply Reply Quote 0
      • First post
        Last post