pfSense Admin-GUI hinter Reverse-Proxy

astrakid · Dec 22, 2018, 1:19 PM

Hi,
ich möchte pfSense hinter einem Reverse Proxy betreiben.
Dafür verwende ich Apache, auch für andere Services. Das funktioniert bei allen Services, aber nicht bei pfSense. Hier erhalte ich eine Fehlermeldung:

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.

Reason: Error reading from remote server

Der Fehler scheint am pfSense zu liegen. Ich weiß aber nicht, wo ich genau suchen soll.

Konfiguration des Apache:

<VirtualHost *:443>
    SSLProxyCipherSuite ALL:!EDH:!DHE:!ECDHE:!ECDH:!ADH:RC4+RSA:!EDH:+HIGH:+MEDIUM:+LOW:!SSLv2:!3DES:!DES:+EXP 
    SSLProxyVerify none
    SSLEngine on
    SSLProxyEngine On
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off
    SSLProxyCheckPeerName off
    SSLProxyProtocol all
    SSLProxyVerify optional_no_ca
    SetEnv proxy-initial-not-pooled
    SetEnv proxy-nokeepalive 1
    ServerName pfs.xxx.de:443
    SSLCertificateFile /etc/letsencrypt/live/xxx.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/xxx.de/privkey.pem
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://10.x.x.x:443/ retry=1 acquire=3000 timeout=600 Keepalive=On
 ProxyPassReverse / https://10.x.x.x:443/
</VirtualHost>

die Apahce Konfiguration entspricht den anderen Services, hab auch schon einiges probiert, bin mir aber ziemlich sicher, dass es ander pfSense Konfiguration liegt. Hat einer eine Idee?

Wenn ich aus dem LAN die DNS Konfiguration anpasse, dass der Name direkt auf den pfSense zeigt, dann funktioniert es (hab das Zertifikat auch auf dem pfSense installiert, so dass die Browser auch eine sauber verschlüsselte Verbindung signalisieren).
Nur wenn die Vebrindung über den Proxy läuft, klappt es nicht.

gruß,
andre