Forum Datorer och system Server Tråd Inlägg

VPN-strul

1
Skriv svar
Permalänk
Medlem

VPN-strul

Hej!

Jag har ett problem som någon kanske har en smart lösning på?

Jag har en burk som kör diverse virtuella maskiner, bland annat en snap nextcloud. vidare finns en nginx reverse proxy som är exponerad mot nätet.

NginX hanterar certifikatet till nextcloud.

port 80 och 443 vidarebefordrad till nginx i routern.

allt fungerar fint under "normala" förhållanden.

Ibland, av olika orsaker, så vill jag koppla upp mig mot min VPN som körs i routern (netgear R7800).
Det som händer när jag är uppkopplad på VPN och försöker koppla upp till nextcloud är att jag hamnar på routerns adminsida. I loggen i routern står det att en anslutning skickats till nginx, men jag kommer som sagt inte dit. logen i nginx visar ingenting.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av endallas:

Hej!

Jag har ett problem som någon kanske har en smart lösning på?

Jag har en burk som kör diverse virtuella maskiner, bland annat en snap nextcloud. vidare finns en nginx reverse proxy som är exponerad mot nätet.

NginX hanterar certifikatet till nextcloud.

port 80 och 443 vidarebefordrad till nginx i routern.

allt fungerar fint under "normala" förhållanden.

Ibland, av olika orsaker, så vill jag koppla upp mig mot min VPN som körs i routern (netgear R7800).
Det som händer när jag är uppkopplad på VPN och försöker koppla upp till nextcloud är att jag hamnar på routerns adminsida. I loggen i routern står det att en anslutning skickats till nginx, men jag kommer som sagt inte dit. logen i nginx visar ingenting.

Gå till inlägget

”Vet” routern hur den ska nå ditt nextcloud när du sitter inne i ditt eget nät, då, eller ansluter du i så fall direkt till servern utan att träffa routern? Det är nog problemställningen du får fundera på hur du löser.

Redigera
Citera flera Citera
Permalänk
Medlem

Hur vet jag om routern vet det?

När jag kopplar upp mot intern ip 192.168...... så vidarebefordras jag till domännamnet , gissar att det är för att jag har ställt in strikt https..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av endallas:

Hur vet jag om routern vet det?

När jag kopplar upp mot intern ip 192.168...... så vidarebefordras jag till domännamnet , gissar att det är för att jag har ställt in strikt https..

Gå till inlägget

Hos mig löser jag den situationen med split-horizon DNS: mina interna DNS-servrar är auktoritativa för min domän inom mitt nätverk och pekar ut interna adresser för namn i min domän.

En annan - mer komplex - lösning skulle kunna bygga på u-turn NAT.

Det senare kräver att din router klarar av det, medan det förra ”bara” kräver att du har fungerande DNS i ditt nätverk.

Redigera
Citera flera Citera
Permalänk
Medlem

Okej, så när routern inte terminerar trafik från insidan ut via VPN-tunnelns ändpunkt så fungerar trafiken som den ska, då DNS resolve på domännamnet går till routerns externa IP-adress och hairpin NAT gör att trafiken mot publika IP-adressen från insidan översätts så att trafiken går till nginx på maskinen och Nextcloud presenteras.

Men när VPN-tunneln är uppkopplad så kommer ju all din trafik från insidan som ska gå mot en utside-adress så borde hairpinning göra att du träffar WAN IP:t och port forward tillbaks till din nginx, men i stället så blir routern förvirrad och du träffar i stället IP:t för källinterface:et till VPN-tunneln vilket är LAN IP:t som också är gateway för klienterna och du presenteras därmed med webbgränssnittet till routern i stället.

Jag har inte så stor koll på Netgear routrar och deras mjukvara, var evigheter sen jag använde sådana konsumentprodukter, men de brukar ju sällan exponera mer avancerade router-inställningar i dessa. Så frågan är om det inte är enklast för dig att sätta upp en split brain DNS-konfiguration i dnsmasq så att publika webbadressen löser upp sig till IP-adressen på maskinen där nginx körs, på vis rundar du eventuell routing-problematik med VPN-tunnel mot omvärlden.

Enklaste lösningen hade nog varit ett split dns brain-upplägg där klienten på insidan i stället serveras IP-adressen till maskinen där nginx proxy:n går när klienten är på insidan.

Visa signatur

Also found as @piteball@mastodon.rockhost.se

Redigera
Citera flera Citera
Permalänk
Medlem

Så en lösning vore alltså att sätta upp dnsmasq som en intern dns och hantera min egen domän internt och övrigt externt?

Således ska jag ställa in routern att använda dnsmasq-servern som dns?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av endallas:

Hej!

Jag har ett problem som någon kanske har en smart lösning på?

Jag har en burk som kör diverse virtuella maskiner, bland annat en snap nextcloud. vidare finns en nginx reverse proxy som är exponerad mot nätet.

NginX hanterar certifikatet till nextcloud.

port 80 och 443 vidarebefordrad till nginx i routern.

allt fungerar fint under "normala" förhållanden.

Ibland, av olika orsaker, så vill jag koppla upp mig mot min VPN som körs i routern (netgear R7800).
Det som händer när jag är uppkopplad på VPN och försöker koppla upp till nextcloud är att jag hamnar på routerns adminsida. I loggen i routern står det att en anslutning skickats till nginx, men jag kommer som sagt inte dit. logen i nginx visar ingenting.

Gå till inlägget

IP range som är problemet.

Om din nginx är satt i RP varför koppla upp dig via vpn och logga in på nextcloud?
Sätt din nextcloud som CNAME till domän och logga in direkt utan vpn ? 🙂

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara