pfSense fw 上的 haproxy 到 guac

pfSense fw 上的 haproxy 到 guac

我在通过运行 haproxy 的 pfSense 设置可公开访问的 guacamole 服务器时遇到了一些问题。

Internet > pfsense
          \ haproxy > guac
  • 我的域名 DNS 是通过 cloudflare 获得的。目前已通过代理 - 这有关系吗?
  • 我已设置 NAT,将 80 和 443 直接连接到我的 haproxy VIP
  • 我有 haproxy 前端,端口 80 重定向到端口 443
  • 我有用于端口 443 的 haproxy 前端,使用子域 acl 来分割流量(最终,我希望也有一个正常的“www”站点)

联网:

  • 我可以通过 IP 本地访问 guac。
  • 我无法通过名称本地访问 guac - 获取 503。
  • 我现在已经设置了“拆分 DNS”(我想?) - 我有一个 guac 条目指向其真实 IP,然后拆分 DNS 记录的另一部分将 www 和 guac 都指向 haproxy VIP。

一般的想法是让 haproxy 终止外部的 https;然后通过 http 在内部与 guac 对话(即“ssl 卸载(?))

  • 我设置了两个后端,一个用于 www,另一个用于 guac。

我不太确定……去哪里排除故障。我遵循了以下指南:https://geekistheway.com/2022/10/17/how-to-host-multiple-domains-using-haproxy-as-reverse-proxy-on-pfsense/ 并且看起来也许我只是不太知道该做什么或诸如此类的。

任何帮助,例如帮助我澄清情况或查找日志或..我可以做的其他一些故障排除,都将非常感谢。

答案1

重新编辑:我必须更改 cloudflare 中的设置以使用严格的 ssl。现在一切正常。

编辑:说得太早了 - 它在内部有效。仍然无法从外部访问。从 cloudflare 获得 523。

事实证明 - 我对后端的 haproxy HTTP 检查失败了,所以 haproxy 本身说它没有工作。

我更改了它用来检查的 URL,现在它可以正常工作了。

具体来说,对于 guac,我必须将 /guacamole/ 添加到检查的 url 中。

相关内容