Bine, aici este problema de bază:
Nu mă pot conecta la pagina mea web HTML (configurarea unui container Docker - de exemplu, controler Unifi, SABnzbd etc. - toate acestea sunt în spatele unui proxy invers) când sunt conectat la LAN-ul meu printr-o conexiune de la distanță. Când sunt conectat local la LAN-ul meu, se încarcă toate paginile web. Când sunt în afara rețelei LAN, oriunde în lume (călătoresc pentru muncă), paginile web se încarcă. Mă pot conecta la pagini web care nu se află în spatele proxy-ului invers în timp ce sunt conectat de la distanță la VPN-ul meu (de exemplu, GUI unRAID și GUI pfsense).
Câteva fundal despre configurația mea:
Am un server unRAID cu containere Docker, inclusiv unul care rulează nginx, pe care l-am configurat să acționeze ca un proxy invers pentru fiecare pagină web Dockers. Routerul meu este o casetă pfsense la care am adăugat o regulă pentru a permite proxy-ul meu invers, precum și conexiunea la distanță OpenVPN. Adresele mele LAN sunt toate 10.10.x.x și VPN-ul este setat să folosească 172.16.0.0/24 ca „Rețea de tunel” (primul meu instinct este că conflictul poate fi aici) și „Rețele locale IPv4” 10.0.0.0/8
Nu sunt sigur dacă sunt suficiente informații pentru ca cineva să mă ajute să găsesc problema, dar aș aprecia cu adevărat orice ajutor.
ACTUALIZĂRI: Pot ajunge la paginile web când folosesc ip-ul prin tunelul vpn. După ce fac un tcpdump, văd pachete care ajung la portul de pe containerul care găzduiește pagina web, dar mai puține pachete atunci când eșuează prin VPN decât atunci când testez în afara VPN, așa că nu sunt sigur cât de util este acel punct de date.
Cele mai interesante date pe care le-am găsit este că atunci când fac un tracert pentru numele complet al domeniului, acesta este inaccesibil chiar înainte de ip-ul serverului vpn și dacă fac un alt tracert folosind adresa ip, acesta completează urmărirea. Când VPN-ul este oprit, tracert găsește traseul fără probleme dacă folosește un nume de domeniu sau un ip așa cum ar trebui.
