Невозможно загрузить веб-сайты nginx в локальной сети при удаленном подключении через OpenVPN

T.A.

09.05.2023, 03:41

Хорошо, вот основная проблема: Я не могу подключиться к своей веб-странице HTML (конфигурация контейнера Docker — например, контроллер Unifi, SABnzbd и т. д. — все они находятся за обратным прокси-сервером), когда я подключен к своей локальной сети через удаленное соединение. Когда я локально подключен к своей локальной сети, все веб-страницы загружаются. Когда я нахожусь за пределами своей локальной сети, в любой точке мира (я путешествую по работе) загружаются веб-страницы. Я МОГУ подключиться к веб-страницам, которые не находятся за обратным прокси-сервером, при удаленном подключении к моей VPN (например, графический интерфейс unRAID и графический интерфейс pfsense).

Немного предыстории моей установки: У меня есть сервер unRAID с контейнерами Docker, включая один работающий nginx, который я настроил, чтобы действовать как обратный прокси-сервер для каждой веб-страницы Dockers. Мой маршрутизатор представляет собой коробку pfsense, в которую я добавил правило, разрешающее мой обратный прокси-сервер, а также удаленное соединение OpenVPN. Все адреса моей локальной сети — 10.10.x.x, а VPN настроен на использование 172.16.0.0/24 в качестве «туннельной сети» (мой первый инстинкт заключается в том, что конфликт может быть здесь) и «локальные сети IPv4» 10.0.0.0/8.

Я не уверен, что этой информации достаточно, чтобы помочь мне найти проблему, но я был бы очень признателен за любую помощь.

ОБНОВЛЕНИЯ: я могу получить доступ к веб-страницам, используя IP-адрес через туннель VPN. После выполнения tcpdump я вижу пакеты, достигающие порта в контейнере, на котором размещена веб-страница, но меньше пакетов при сбое через vpn, чем при тестировании вне vpn, поэтому я не уверен, насколько полезна эта точка данных.

Самые интересные данные, которые я нашел, заключаются в том, что когда я делаю трассировку для полного доменного имени, он недоступен прямо перед IP-адресом сервера vpn, и если я делаю еще одну трассировку, используя IP-адрес, трассировка завершается. Когда vpn не работает, tracert без проблем находит маршрут, используя доменное имя или IP-адрес, как и должно быть.

0 + 0

пфсенсе

A. Darwin

09.05.2023, 13:22

Можете ли вы получить доступ к своему внутреннему веб-сайту через его IP-адрес? Если вы можете, это, вероятно, проблема с DNS. Запуск захвата пакетов на сервере nginx (что-то вроде «tcpdump -i any port ) должен помочь вам понять, доходит ли трафик до вашего обратного прокси-сервера Nginx. Кроме того, у вас настроен какой-либо ACL в Nginx?

Ответить

T.A.

09.05.2023, 21:20

Да, я могу достичь пункта назначения при использовании IP. Я не знаю, есть ли ACL, я установил довольно простой предварительно настроенный докер NGINX, в котором были файлы конфигурации для каждого контейнера, я только что включил их и указал правильный IP / порт в файле конфигурации, и вуаля, он работает.

Ответить

T.A.

07.06.2023, 00:48

Наконец-то мне удалось заставить tcpdump работать на сервере, чтобы я мог отслеживать трафик. Я вижу трафик на порту 444 на IP-адресе для контейнера оба раза, которые я тестировал. Однажды я протестировал из-за пределов своего VPN-подключения, перейдя по URL-адресу, настроенному с обратным прокси-сервером, и он извлекает веб-страницу, и проходит тонна пакетов. Затем я зафиксировал, когда пытался перейти по тому же URL-адресу внутри VPN, и было меньше пакетов, и страница не загружалась. Я не могу понять, что означают пакеты, и в журнале ошибок nginx ничего не отображается во время любого теста.

Ответить

Admin

Этот вопрос на других языках:

EN: Unable to load nginx websites on LAN when remotely connected via OpenVPN

TH: ไม่สามารถโหลดเว็บไซต์ nginx บน LAN เมื่อเชื่อมต่อระยะไกลผ่าน OpenVPN

RO: Nu se pot încărca site-urile web nginx pe LAN atunci când sunt conectate de la distanță prin OpenVPN

RU: Невозможно загрузить веб-сайты nginx в локальной сети при удаленном подключении через OpenVPN

VI: Không thể tải các trang web nginx trên mạng LAN khi được kết nối từ xa qua OpenVPN

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.