WS 2019 IIS Reverse Proxy

donderdag 9 januari 2020 20:32

Acties:

0 Henk 'm!

Topicstarter

Ik ben bezig met een Reverse proxy op te zetten. Huidig gebruik ik de reverse proxy van de Synology deze werkt tot op heden perfect. Ik heb er alleen voor gekozen om mijn Synoogy in te ruilen voor een Qnap nas maar helaas beschikt Qnap niet over deze functie. Nu wil ik een VM met windows server 2019 draaien op de Qnap en heb ik inmiddels al aardig wat dingen geconfigureerd in de VM maar het laaste puntje is de reverse proxy.

Ik heb een 4 tal reverse proxy die ik graag wil instellen aan de hand van een handleiding op internet is mij dit voor 2 van de 4 ook prima gelukt. Om een of andere rare reden krijg ik dit bij de laatste 2 niet voor elkaar. Intern in het netwerk werkt het wel maar buiten het netwerk niet.

Handleiding:
https://weblogs.asp.net/o...-with-url-rewrite-for-iis

als ik op een externe locatie bijvoorbeeld aanroep:
"app.host.nl" wordt de url meteen omgezet naar bijvoorbeeld "192.168.10.10:5000" en kan de browser de pagina niet open omdat het een lokale pagina op die manier is.

bij de applicaties die wel werken voer ik bijvoorbeeld in "test.host.n"l en daar blijft mooi "test.host.nl" staan en opent die via een externe locatie mooi de website.

Ik heb poort 80 en 443 open staan naar de Windows server en ik heb in mijn domein heb een a records gemaakt ( deze waren er al) met de subdomein naar het extern ip adress waar de server staat.
...

Gerbruik van software:
Windows Server 2019 Standaard

...
Ik heb de instellingen van subdomein test met app vergeleken maar ik kan geen verschillen ontdekken.
Ook heb ik deze web site al een keer verwijderd en opnieuw toegevoegd maar het blijft niet werken.

web.config (test) werkt niet

code:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://192.168.10.10:9900/{R:1}" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
                    <match filterByTags="A, Form, Img" pattern="^http(s)?://192.168.10.10:9900/(.*)" />
                    <action type="Rewrite" value="http{R:1}://test.host.nl/{R:2}" />
                </rule>
                <preConditions>
                    <preCondition name="ResponseIsHtml1">
                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                    </preCondition>
                </preConditions>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>

web.config(app) werkt wel

code:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://192.168.10.10:3000/{R:1}" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
                    <match filterByTags="A, Form, Img" pattern="^http(s)?://192.168.10.10:3000/(.*)" />
                    <action type="Rewrite" value="http{R:1}://app.host.nl/{R:2}" />
                </rule>
                <preConditions>
                    <preCondition name="ResponseIsHtml1">
                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                    </preCondition>
                </preConditions>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>

UPDATE:

Ik ben een stukje verder gekomen allen reverse proxy werken nu! bij de proxy waar het niet goed ging heb ik de outbound proxy uit de url rewrite gehaald en dan zijn ze vanaf externe locatie te bereiken.
Echter moet ik ze nu nog omzetten naar https dit had ik in het begin achterwegen gelaten om dat uit te sluiten. Nu ik deze optie actieveer gaat het mis en krijg ik een 500-internal server error.
Uit het logboek van de website heb ik het volgend aan informatie en fout meldingen gezien.

code:

2020-01-10 07:21:18 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 63
2020-01-10 07:21:18 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 59
2020-01-10 07:21:19 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 63
2020-01-10 07:21:19 192.168.3.36 GET /favicon.ico - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 24
2020-01-10 07:21:19 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 63
2020-01-10 07:21:19 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 53
2020-01-10 07:21:20 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 56
2020-01-10 07:21:20 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 61
2020-01-10 07:21:20 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 67
2020-01-10 07:21:20 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 60
2020-01-10 07:21:20 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 64
2020-01-10 07:21:20 192.168.3.36 GET / - 443 - 192.168.10.1 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+rv:72.0)+Gecko/20100101+Firefox/72.0 - 500 19 3 68...

[ Voor 30% gewijzigd door K!K op 10-01-2020 08:29 ]

vrijdag 10 januari 2020 09:07

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Heb je niet gewoon last van een (terechte) certificaat error, als je op ip-basis vanaf je reverse proxy via HTTPS probeert te verbinden naar je interne server?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 10 januari 2020 09:17

Acties:

0 Henk 'm!

K!K

Topicstarter

Question Mark schreef op vrijdag 10 januari 2020 @ 09:07:
Heb je niet gewoon last van een (terechte) certificaat error, als je op ip-basis vanaf je reverse proxy via HTTPS probeert te verbinden naar je interne server?

Dit zou natuurlijk kunnen. Mijn verwachting was eigelijk dat dit geen probleem zou zijn omdat ik het bij de Synology ook met https doe, wel met een certificaat van lets encrypt gebruik ik dit al jaren.
Hoe zou ik dit kunnen afvangen als ik graag toch gebruik zou willen maken van de https? moet ik dan locale DNS adressen koppelen aan een local ipadress met poort of?

vrijdag 10 januari 2020 09:17

Acties:

0 Henk 'm!

Rensjuh

Helaas heb je aan die meldingen uit de log niet altijd iets.
Deze meldingen geven alleen aan "Er is geprobeerd verbinding te maken op dit tijdstip, dit is opgevraagd, dit is het resultaat".
In jouw geval dus een 500 status.
De 19 er achter is echter een "sub code":

https://support.microsoft...s-7-0-iis-7-5-and-iis-8-0
500.19 - Configuration data is invalid.

Ergens staat dus iets in een configuratie niet goed.
Staat in je web.config wel dat HTTPS geaccepteerd kan/mag worden bijvoorbeeld?

edit;
Je zou ook eens in je event viewer van Windows kunnen kijken.
Hier worden ook IIS meldingen in gelogd, mogelijk kun je hier achterhalen waarom je een 500 error krijgt.
Event Viewer --> Windows Logs --> Application
Dan even een filtertje op (om te beginnen) alle IIS logs, kijk eens of daar een critical melding tussen staat op het moment dat je een pagina aanroept die in een 500 error resulteert.

[ Voor 27% gewijzigd door Rensjuh op 10-01-2020 09:19 ]

PV Output

vrijdag 10 januari 2020 09:58

Acties:

0 Henk 'm!

K!K

Topicstarter

Rensjuh schreef op vrijdag 10 januari 2020 @ 09:17:
Helaas heb je aan die meldingen uit de log niet altijd iets.
Deze meldingen geven alleen aan "Er is geprobeerd verbinding te maken op dit tijdstip, dit is opgevraagd, dit is het resultaat".
In jouw geval dus een 500 status.
De 19 er achter is echter een "sub code":

https://support.microsoft...s-7-0-iis-7-5-and-iis-8-0
500.19 - Configuration data is invalid.

Ergens staat dus iets in een configuratie niet goed.
Staat in je web.config wel dat HTTPS geaccepteerd kan/mag worden bijvoorbeeld?

edit;
Je zou ook eens in je event viewer van Windows kunnen kijken.
Hier worden ook IIS meldingen in gelogd, mogelijk kun je hier achterhalen waarom je een 500 error krijgt.
Event Viewer --> Windows Logs --> Application
Dan even een filtertje op (om te beginnen) alle IIS logs, kijk eens of daar een critical melding tussen staat op het moment dat je een pagina aanroept die in een 500 error resulteert.

Ik heb gecontroleerd de HTTPS stond op een of andere manier toch weer uit. Nu ik die aangezet heb kan ik de websites inderdaad bereiken.
Ook heb ik geen rare meldingen meer in de event viewer staan. Ik had een aantal IIS meldingen staan van vanmorgen vroeg maar deze kon ik zelf herleiden.

Er is nog een reverse proxy die niet werkt dit ben ik nog aan het uitzoeken of dit aan het device zelf zit ( unifi cloud key) of dat dit in de instellingen zit.

Vraag

Alle reacties