OpenVPN, UFW en domeinen

Normaal gesproken ben ik aardig vaardig in het omzetten van mijn problemen in het Engels zodat er genoeg over te vinden valt online, maar ik kom er deze keer gewoon niet uit. Dan maar eens lekker in het Nederlands hier proberen dus.

De situatie:
- Ubuntu 16.04 server met OpenVPN
- 2 vakantiehuisjes in het land, met elk een router met 4G. Verbonden met OpenVPN, zodat ik ze ondanks de NAT van de provider op afstand kan beheren.

So far, so good. De connectie werkt stabiel en prima en ik kan de routers bereiken.
Echter, dat lukt alleen met IPSERVER:POORT. Graag zou ik zien dat het, om het makkelijker te maken, ook zou werken met DOMEIN:POORT. Er zijn verschillende domeinen die al naar die server verwijzen.

Mijn configuratie van de firewall (UFW) ziet er als volgt uit:



Nu is mijn vraag dus: is het überhaupt mogelijk om domein.nl:2222 en domein.nl:3333 werkend te krijgen naast IP:2222 en IP:3333 en zo ja hoe krijg ik dat dan voor elkaar?

Oogje schreef op vrijdag 27 november 2020 @ 20:29:
Je wil geen private IP’s in je public DNS zetten lijkt me?

Of ik snap je verkeerd, kan ook goed.

De routers zijn verbonden met de server via VPN en ik kan ze dus alleen bereiken via de server.
Momenteel lukt dat gewoon met het publieke IP van de server en het poortnummer zoals ingesteld in de firewall.

Ik zou het mooi/fijn vinden als het ook gewoon lukte met een domeinnaam en het poortnummer, in plaats van het kale IP. Die domeinnaam verwijst al naar die server namelijk. Maar blijkbaar is dat veel moeilijker en ik kom er niet uit waar ik dat moet zoeken.

Hero of Time schreef op vrijdag 27 november 2020 @ 20:39:
Hier had ik toch wel wat basis testjes voor je netwerkprobleem verwacht. Een rijtje:
- Resolved de domeinnaam ook echt naar het IP waar je verbinding naar maakt?
- Kan je de port forward met bijvoorbeeld telnet op beide adressen (dus IP en DNS) bereiken?
- Heb je al eens een tcptraceroute* gedaan om de routes te vergelijken?

Kan je deze informatie nog geven?

*tcptraceroute is anders dan standaard traceroute. Het gebruikt namelijk het tcp protocol ipv icmp. Geef het poortnummer op als je een andere poort dan standaard 80 wilt gebruiken.

Excuus

1) Ja, uiteraard. Er draait ook een Nginx-server op die gebruik maakt van dat domein

2) Ben niet echt bekend met Telnet, maar in beide gevallen krijg ik een leeg scherm in de Windows Opdrachtprompt dus volgens mij is dat goed

3) Dat doet bij mij beide niets Keek verkeerd. Exact dezelfde routes in alle gevallen.

In de browser is het resultaat dus, voor de duidelijkheid:

IPSERVER:2222 > ik krijg het loginscherm van de router in Huisje 1
DOMEIN:2222 > Time-out

[ Voor 21% gewijzigd door Tralapo op 27-11-2020 21:00 ]

Mijn specialiteit zit duidelijk niet in dit hoekje, anders was het me wel gelukt. Ik kan dus ook niet op afstand ruiken welke logs of tests mij kunnen helpen met uitzoeken waar het probleem zit.

Welke logs ben je nieuwsgierig naar?

De browser geeft gewoon een reguliere ERR_TIMED_OUT.

De constructie zelf draait al jaren, maar recent moest ik 2x van server verwisselen en ben een beetje moe van dat telkens overal IP-adressen wisselen/uit m'n kop leren. Tot nu toe is het me nog nooit gelukt om het te laten werken via het domein en zoals in de eerste post netjes uitgelegd kom ik blijkbaar niet tot de goede termen om dit normaal in het Engels te Googlen zoals ik normaal gesproken doe.

Ik weet niet waar dat vijandige toontje nou precies voor nodig is of waar ik dat aan verdiend heb. Ik wil alles voor je uitzoeken/nakijken maar weet overduidelijk zelf niet waar ik exact moet zoeken, anders was ik hier niet.

[ Voor 89% gewijzigd door Tralapo op 27-11-2020 21:19 ]

Traceroute van het IP en het domein zijn exact dezelfde, leidt beide keurig naar de Ubuntu server.