:strip_icc():strip_exif()/u/5677/crop60a67856c31dd_cropped.jpg?f=community)
Mijn vraag
Ik wil graag een reverse proxy maken met SSL offloading en ACL's om te switchen naar verschillende backends
Relevante software en hardware die ik gebruik
pfSense 2.5.2
Wat ik al gevonden of geprobeerd heb
De backends werken. Monitoring staat uit en als ik deze in een losse frontend gebruik werken ze prima. Probleem zit in de frontend.
Mijn huidige setup is een enkele frontend met 1 https poort met SSL offloading aan. Als ik binnen deze frontend een default backend kies werkt deze prima. Verwijder ik deze en probeer ik een host name ACL te gebruiken (starts with, matches) en maar daaronder een action aan voor deze ACL met een backend dan krijg ik altijd een 503, No server is available to handle this request. Met een http poort werkt dit wel. Nu dacht ik dat een host name ACL wellicht niet werkt met offloading, net als dat niet werkt met een tls frontend, maar de optie is er wel. Maar juist met offloading moet dit wel werken.
Daarnaast zie ik 0 logging van haproxy, dus dat helpt ook niet. Hoe zet ik maximale logging aan zodat ik hopelijk precies kan zien waar het fout gaat?
Ik wil graag een reverse proxy maken met SSL offloading en ACL's om te switchen naar verschillende backends
Relevante software en hardware die ik gebruik
pfSense 2.5.2
Wat ik al gevonden of geprobeerd heb
De backends werken. Monitoring staat uit en als ik deze in een losse frontend gebruik werken ze prima. Probleem zit in de frontend.
Mijn huidige setup is een enkele frontend met 1 https poort met SSL offloading aan. Als ik binnen deze frontend een default backend kies werkt deze prima. Verwijder ik deze en probeer ik een host name ACL te gebruiken (starts with, matches) en maar daaronder een action aan voor deze ACL met een backend dan krijg ik altijd een 503, No server is available to handle this request. Met een http poort werkt dit wel. Nu dacht ik dat een host name ACL wellicht niet werkt met offloading, net als dat niet werkt met een tls frontend, maar de optie is er wel. Maar juist met offloading moet dit wel werken.
Daarnaast zie ik 0 logging van haproxy, dus dat helpt ook niet. Hoe zet ik maximale logging aan zodat ik hopelijk precies kan zien waar het fout gaat?