- 投稿するには今すぐ登録するかサインインしてください
- 最近のアクティビティ
- よくある質問
- ガイドライン
質問
-
ネットワークルーティングの問題
こんにちは。Raspberry
PiでCaddyウェブサーバーを動作させようとして、少し困っています。まずは私の設定についてご説明します。Ubiquiti Dream Machineルーターを4つのVLANで構成しています。RPIはVLAN 1(192.168.1.2)に接続し、ルーターは192.168.1.1に接続しています。RPIには仮想インターフェースeth0-shimがあり、これはVLAN 40(192.168.1.3と192.168.40.2)へのMACVlanブリッジです。VLAN 40はMACVlan Dockerネットワークです。このネットワークを使用するすべてのDockerコンテナは独自のMACアドレスを取得し、ネットワークに接続する他のデバイスと同じように動作します。この設定全体は正常に動作しており、他のどのマシンからでもこのネットワークを使用するすべての新規コンテナにアクセスできます。コンテナの1つはCaddyリバースプロキシウェブサーバーです。Cloudflare証明書(letsencryptではなく)を使用しており、ssllabsは問題なく証明書を取得でき、接続は「A」評価です。サーバー用にポート80を開けず、ポート443のみ開けています。ポート443のすべてのトラフィックをCaddy経由で通過させたいのですが。
yougetsignal.com にアクセスして、自分のWANアドレスでポート443をテストすると、ポートは開いています。Caddy が提供している Cloudflare CNAME を使用すると、ポートが閉じていると表示されます。どうやら開けないようです。デバッグもあまり得意ではありません。
デバッグに関しては、tcpdump はルーター、RPI、Docker コンテナで利用可能です。yougetsignal から CNAME 経由でトラフィックが流入しているのを確認できませんでした。IP アドレス経由で流入しているトラフィックは確認できます。
Caddyサーバーへのパスは、ルーター -> RPI -> MACVlanブリッジ -> Caddyコンテナです。ルーターではTLSトラフィックをデコードできませんが、RPIとCaddyコンテナではデコードできます。
ルーターのファイアウォールルールの設定にいつも戸惑ってしまいます。期待通りに動作しないようです。ルーターのファイアウォール、スタティックルート、ポート転送の設定は可能ですか?
高度なガイダンスを探しています。ルーティング、転送、ファイアウォールをすべての関連マシンでどのように設定すべきかを、言葉で説明していただけると嬉しいです。大変だとは思いますが、どのピースでも構いませんので、フィードバックをいただければ幸いです。この問題にかなり長い間悩まされており、ぜひ解決したいと思っています。
必要な方にはたくさんの情報が提供されています。添付ファイルで提供したかったのですが、どうやらそれはできないようです。どんなことでも構いませんので、ご協力いただければ幸いです。ありがとうございます。
