:strip_icc():strip_exif()/u/157390/crop5decc9d996782_cropped.jpeg?f=community)
Ik kom er niet uit.. ik heb een Wireguard VPN draaien op locatie A in subnet 192.168.3.0/24. Het Wireguard net is 10.9.0.0/24. Locatie B heeft subnet 192.168.1.0/24.
Op locatie B draait Duplicati, een backup pakket, op adres: 192.168.1.5:8200. Clients uit het net 192.168.3.0/24 kunnen specifiek die pagina niet volledig openen. Er gaat beperkt data heen en weer. Titel van de website wordt wel opgehaald, die verschijnt in de browser: Duplicati login. Verbindingen naar web-apps op dezelfde machine, maar een andere poort werken vlekkeloos. Ook mobiele clients zoals een telefoon die via 4G verbonden is met de Wireguard VPN kan de Duplicati instance prima bereiken en inloggen.
Logging op de firewall (OPNsense) spreekt zichzelf erg tegen en ik vermoed dus dat er ergens een bugje o.i.d. zit. Of dat Duplicati iets geks doet in zijn gedrag... Zie de onderstaande screenshots voor een klein netwerkoverzicht, en wat logging voorbeeldjes.
Het netwerk, versimpeld:
:fill(white):strip_exif()/f/image/K9tEyA55HAUNtEVow4y44xAJ.png?f=user_large)
Een desktop PC uit het 192.168.3.0/24 gaat met de browser naar Duplicati, er wordt verkeer toegelaten, de pagina blijft laden, en uiteindelijk verschijnen er toch nog Deny's, die niet lijken te matchen met eerdere regels.
/f/image/65nVE9x3cPTQ3brsFs2mJVFz.png?f=fotoalbum_large)
Detail van zo'n deny stukje (let op: er lijken geen firewall regels te zijn die ook maar IETS blokkeren):
/f/image/PqJcUCoebgcCX9ZXDMIpGcvW.png?f=fotoalbum_large)
En hier blijven dus alle apparaten uit het .3.0/24 net op hangen als je naar 192.168.1.5:8200 gaat:
:fill(white):strip_exif()/f/image/0SrKk09uxRZPMkvb9CdOVAu5.png?f=user_large)
Titel van de site wordt wel opgehaald, maar toch blijft er 'iets' hangen. Clients die via 4G verbinden met de VPN kunnen de pagina wel bereiken...
Wie o wie kan assisteren bij dit mysterie?
Op locatie B draait Duplicati, een backup pakket, op adres: 192.168.1.5:8200. Clients uit het net 192.168.3.0/24 kunnen specifiek die pagina niet volledig openen. Er gaat beperkt data heen en weer. Titel van de website wordt wel opgehaald, die verschijnt in de browser: Duplicati login. Verbindingen naar web-apps op dezelfde machine, maar een andere poort werken vlekkeloos. Ook mobiele clients zoals een telefoon die via 4G verbonden is met de Wireguard VPN kan de Duplicati instance prima bereiken en inloggen.
Logging op de firewall (OPNsense) spreekt zichzelf erg tegen en ik vermoed dus dat er ergens een bugje o.i.d. zit. Of dat Duplicati iets geks doet in zijn gedrag... Zie de onderstaande screenshots voor een klein netwerkoverzicht, en wat logging voorbeeldjes.
Het netwerk, versimpeld:
Een desktop PC uit het 192.168.3.0/24 gaat met de browser naar Duplicati, er wordt verkeer toegelaten, de pagina blijft laden, en uiteindelijk verschijnen er toch nog Deny's, die niet lijken te matchen met eerdere regels.
:fill(white):strip_exif()/f/image/65nVE9x3cPTQ3brsFs2mJVFz.png?f=user_large)
Detail van zo'n deny stukje (let op: er lijken geen firewall regels te zijn die ook maar IETS blokkeren):
:fill(white):strip_exif()/f/image/PqJcUCoebgcCX9ZXDMIpGcvW.png?f=user_large)
En hier blijven dus alle apparaten uit het .3.0/24 net op hangen als je naar 192.168.1.5:8200 gaat:
Titel van de site wordt wel opgehaald, maar toch blijft er 'iets' hangen. Clients die via 4G verbinden met de VPN kunnen de pagina wel bereiken...
Wie o wie kan assisteren bij dit mysterie?