好的,这是基本问题:当我通过远程连接连接到我的 LAN 时,我无法连接到我的 HTML 网页(Docker 容器的配置 - 例如 Unifi 控制器、SABnzbd 等 - 这些都在反向代理后面)。当我本地连接到我的 LAN 时,所有网页都会加载。当我在 LAN 之外,在世界任何地方(我出差)时,网页都会加载。当我远程连接到我的 VPN 时(例如 unRAID GUI 和 pfsense GUI),我可以连接到不在反向代理后面的网页。
关于我的设置的一些背景信息:我有一个 unRAID 服务器,其中有 Docker 容器,包括一个运行 nginx 的容器,我已将其设置为每个 Dockers 网页的反向代理。我的路由器是一个 pfsense 盒子,我已为其添加了一条规则以允许我的反向代理以及 OpenVPN 远程连接。我的 LAN 地址都是 10.10.xx,VPN 设置为使用 172.16.0.0/24 作为“隧道网络”(我的第一直觉是冲突可能就在这里),“IPv4 本地网络”为 10.0.0.0/8
我不确定这些信息是否足以帮助我找到问题,但我真的很感激任何帮助。
更新:通过 VPN 隧道使用 IP 时,我能够访问网页。执行 tcpdump 后,我确实看到数据包到达托管网页的容器上的端口,但通过 VPN 失败时到达的数据包比在 VPN 外测试时少,所以我不确定该数据点有多大用处。
我发现的最有趣的数据是,当我对完整域名进行 tracert 时,在到达 vpn 服务器 ip 之前无法访问,如果我使用 ip 地址进行另一次 tracert,则跟踪完成。当 vpn 断线时,tracert 会找到路由,无论是使用域名还是 ip 都没有问题。