Pfsense Yönlendirme Problemi



  • Merhabalar,

    Ortamımdan kısaca bahsetmem gerekirse, TMG'yi kapatıp Pfsense'e geçmeyi planlıyorum; 1 tane public IP'm var; bunun arkasında birden fazla SSL ile yayın yapan sitem var. Squid reverse proxy üzerinden gerekli Peer ve Mapping ayarlarını yaptım, 80. port üzerinden trafiğim sorunsuz bir şekilde akıyor fakat 443. porttan yapılan isteklerde bazı sorunlarla karşılaşıyorum.

    Şöyle ki, kullanıcı isteği yaptıktan sonra TMG ortamındayken a.domain.com -> b.domain.com (aynı sunucu üzerinde) yönlendirmesi sorunsuz bir şekilde çalışıyorken, pfsense'e geçtiğimiz zaman yönlendirmeler çalışmamaya, onun yerine boş sayfa almaya başladık. IIS üzerinden Require SSL seçeneğini deaktive ettiğimde yine yönlendirmelerim sorunsuz çalışıyor, fakat yetkilendirme gerçekleştirdiğim bir ortamda kullanıcının kullanıcı adı-şifresinin SSL ile gitmesi benim için önemli. Boş sayfa aldığım zaman Chrome'un Developer Console'unda bulunan Network seçeneğinden trafiğe baktığım zaman 403/Forbidden alıyorum.

    Bu arada sertifika tanımlamalarında kendi CA'mın ROOT CA'sını ve *.domain.com wildcard sertifikamı belirttim; * sertifikamın subjectAlternativeName'inde yönlendirme yapılacak tüm domainlerim tanımlı olarak gözüküyor.

    Yapılması gereken ek bir ayar mı var, yardımcı olabilir misiniz?


Log in to reply