Reversproxy Zugriff auf Docker

[abc150781]

Hallo,

mich habe folgende Konstellation:

Internet -> DS214+ (reversproxy) -> DS216+ (Docker)

Bisher lief mein UniFi Controller auf einem Pi3, und der externe Zugriff hat via Reversproxy funktioniert. Jetzt habe ich den Controller in den Docker verschoben und kann leider nicht mehr von extern drauf zugreifen. Es kommt einfach keine Verbindung zur Stande. Lokal funktioniert der Zugriff dagegen via Port 8080 einwandfrei.


Was mach ich falsch.

Gruß
Abc

 

[Fusion]

Bitte Glaskugel polieren und nochmal probieren.

Was heißt denn 'lokal'?
Zugriff im LAN auf den Proxy, oder direkt auf den DOCKER Container auf der zweiten NAS?

So arg viele Möglichkeiten gibt es ja nicht wenn es vorher mit dem proxy und einem RP3 funktioniert hatte.
Entweder passt der proxy nicht mehr zum Container oder der Container nicht mehr zum proxy.

Ohne genaue Kenntnis deines Setups von
- Portweiterleitung im Router
- proxy Einstellungen auf der 214+ und
- container Einstellungen auf der 216+
Kann man den Fehler nicht eingrenzen bzw identifizieren.

 

[abc150781]

Hallo,

hab mir meinen Beitrag grad nochmal durchgelesen und stimmt Dir zu. Echt wenig Infos drin.
Daher versuche ich es nochmal.

Mein Setup sieht wie folgt aus:

Internet -> FritzBox (Exposed Host) -> USG -> DS214+ (Reversproxy) -> DS216+ (Docker)

DS214+ = nas2.pks.local = 192.168.9.10 (Reversproxy in der DMZ)
DS216+ = nas.pks.local = 10.16.9.199 (hier läuft der Unifi Docker)

Portweiterleitung auf der USG tcp/8443 zeigt auf den Reversproxy (DS214+/NAS2). Der UniFi Docker lauscht auf Port 8080. Aus dem Lokalem Netzwerk kann ich auf den Docker zugreifen. Wenn ich einen TCPDump auf beiden NAS Systemen mache, kann ich sehen, dass die Anfrage vom Reversproxy auf die Docker NAS gesendet wird, jedoch sehe ich keine Antwort Pakete (siehe Screenshot). Ich habe mal einen weiteren Reversproxy Eintrag erstellt der direkt auf die NAS Zeigt, auch hier sehe ich die Daten einlaufen aber es wird nicht beantwortet. Da dies der Fall ist, kann ich die USG Firewall als Fehlerursache ausschließen und wir können uns auf der Synologys konzentrieren. Weder auf der NAS noch auf der NAS2 ist eine Firewall aktiv (zumindest ist der Hacken nicht gesetzt).

Ich hoffe die Infos helfen weiterer... Danke im Voraus für Eure/Deine Hilfe.

Gruß
ABC

 

[Fusion]

Es wird besser, für ein ganz klares Bild (mir bleibt ja nur der Text und meine Vorstellungskraft um mir ein Bild vom setup vor Ort zu machen) reicht das noch nicht.

Trotzdem mal Fragen die mir so kommen (sind halt nicht so zielführend, wie wenn man es ganz klar vor sich hat)

Welche DMZ? Ist das ein Einrichtung in der USG?
Wer routet den Verkehr zwischen den Netzen 192.168.9.x und 10.16.9.x?
Die Beschreibung klingt so als stimme die Route in eine Richtung, aber die ds216+ und/oder der Docker Container wissen die Route zurück zum proxy nicht bzw nehmen eine falsche und deshalb versanden die Antwort Pakete in deinem Netz dazwischen.