SDL2000 Posted April 27, 2023 Share #26 Posted April 27, 2023 7 minutes ago, Vincent666 said: Да и штатный Reverse Proxy замечательно работает (не спорю конечно, Nginx Proxy Manager будет иметь более широкий функционал). Мне просто понравилось Nginx Proxy Manager с сертификатами. Сразу в одном месте все делаешь, а не как в Сино. Да и красивше все выглядит ))) Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #27 Posted April 27, 2023 26 минут назад, Vincent666 сказал: Ну тут Вам нужно изучать мат.часть по Reverse Proxy. да я в этих темах слабо разбираюсь. Но один раз сделал для подобной ситуации, и остальные все по аналогии настраивал - всё работает (и openspeedtest в контейнере, и bitwarden, и jellyfin...), а вот тут почему-то пишет "ошибка", причем окошечко с сообщением явно самим приложением и рисуется (значит, до него я достучаться смог), но даже в логах ничего не появляется, даже не понимаю, куда смотреть... Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #28 Posted April 27, 2023 13 minutes ago, dj_nsk said: да я в этих темах слабо разбираюсь. Но один раз сделал для подобной ситуации, и остальные все по аналогии настраивал - всё работает (и openspeedtest в контейнере, и bitwarden, и jellyfin...), а вот тут почему-то пишет "ошибка", причем окошечко с сообщением явно самим приложением и рисуется (значит, до него я достучаться смог), но даже в логах ничего не появляется, даже не понимаю, куда смотреть... Локально или "снаружи"? Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #29 Posted April 27, 2023 (edited) 39 минут назад, SDL2000 сказал: Локально или "снаружи"? Локально - всё работает отлично! (только прицепленный OmniReader не может читать, т.к. пытается скачать по локальному IP) А при доступе извне - вот: Edited April 27, 2023 by dj_nsk Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 27, 2023 Share #30 Posted April 27, 2023 Не зная информации по Вашим текущим настройкам (что и как настроено и реализовано, хотя бы описанием подробным в текстовом виде)тяжело как то Вас сориентировать в направлении решения. Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #31 Posted April 27, 2023 2 hours ago, dj_nsk said: А при доступе извне - вот: Там есть какая-то бяка именно с работой в бридже (в докере). Лучше бы конечно явно порты кинуть. Я у себя использовал вот этот скрипт, для корректной работы ORGANIZE V2. https://gist.github.com/pedrolamas/db809a2b9112166da4a2dbf8e3a72ae9#file-docker-iptables-fix-sh Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 27, 2023 Share #32 Posted April 27, 2023 59 minutes ago, SDL2000 said: Там есть какая-то бяка именно с работой в бридже (в докере). Проблем нет. У меня более 20 контейнеров уже, многие из них сидят в бридже. Тут надо смотреть что у человека именно настроено, он ведь пишет правила для прокси и еще и проброс на роутере указывает. Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #33 Posted April 27, 2023 (edited) 25 минут назад, Vincent666 сказал: Тут надо смотреть что у человека именно настроено, он ведь пишет правила для прокси и еще и проброс на роутере указывает никаких правил я не писал - всё в веб-интерфейсе (по аналогии, как настраивал другие, нормально работающие): Настойки контейнера: Сеть: bridge Настройки портов: 12380 12380 tcp Портал для входа/ Дополнительно/ Обратный прокси: https://my.site:9999 http://localhost:12380 Внешний доступ/ Конфигурация маршрутизатора: Обратный прокси 9999 9999 TCP обратите внимание - на страничку, созданную приложением inpx-web в контейнере, я при этом точно попадаю: Ну а если захожу по локальному адресу (http://192.168...:12380), то всё отлично работает. Edited April 27, 2023 by dj_nsk Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #34 Posted April 27, 2023 8 minutes ago, dj_nsk said: https://my.site:9999 А зачем так? У меня без указания портов. Т.е. вот так вот обращение снаружи выглядит https://book.xxxxxx.synology.me/ Смысл в прокси, если указывать порты при обращении извне? Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #35 Posted April 27, 2023 34 minutes ago, Vincent666 said: У меня более 20 контейнеров уже, многие из них сидят в бридже. Попробуйте ORGANIZ настроить Приложение интересное, но вот без без того скриптика работает через ж... Описание на установку https://mariushosting.com/how-to-install-organizr-on-your-synology-nas/ P.S. Да и поиск в гугле по запросу "Docker iptables на Synology" выдает много чего. Т.е. проблема существует. Не помню, где я еще на нее натыкался. В каком контейнере Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #36 Posted April 27, 2023 (edited) 6 минут назад, SDL2000 сказал: А зачем так? А я по-другому не умею (ну и желательно, чтобы всё выполнялось штатными настройками через веб-интерфейс DSM) Почитаю по остальным ссылкам, но не уверен, что готов буду тратить время на поддержание дополнительных решений в этой части хочу полентяйничать... Edited April 27, 2023 by dj_nsk Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 27, 2023 Share #37 Posted April 27, 2023 16 minutes ago, dj_nsk said: Настойки контейнера: Сеть: bridge Настройки портов: 12380 12380 tcp Портал для входа/ Дополнительно/ Обратный прокси: https://my.site:9999 http://localhost:12380 Внешний доступ/ Конфигурация маршрутизатора: Обратный прокси 9999 9999 TCP Вы очень сильно усложнили схему работы РеверсПрокси не удивительно что имеются проблемы. Подскажите куда у вас на роутере приземляется 443 порт? Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #38 Posted April 27, 2023 3 минуты назад, Vincent666 сказал: Подскажите куда у вас на роутере приземляется 443 порт? на Web Station в DSM - там мой сайт и развёрнут Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 27, 2023 Share #39 Posted April 27, 2023 1 minute ago, dj_nsk said: на Web Station в DSM - там мой сайт и развёрнут Попробуйте по имени развязать, если у вас 443 порт идет на DSM то и ловите в прокси менеджере на 443 А имя домена дайте третьего уровня (библиотека.мойсайт.ру) Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #40 Posted April 27, 2023 1 минуту назад, Vincent666 сказал: Попробуйте по имени развязать, если у вас 443 порт идет на DSM то и ловите в прокси менеджере на 443 А имя домена дайте третьего уровня (библиотека.мойсайт.ру) вот тут мне уже непонятно - какие именно это настройки в Обратном прокси? в Конфигурации маршрутизатора? Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #41 Posted April 27, 2023 192.168.1.10:12380->библиотека.мойсайт.ру:443 Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #42 Posted April 27, 2023 20 минут назад, SDL2000 сказал: 192.168.1.10:12380->библиотека.мойсайт.ру:443 попробовал - не пускает вроде, я уже с подобным разбирался, это мой SSL-сертификат не даёт указывать больше, чем просто мойсайт.ру (там только варианты www, mail, owa прописаны) - потому и нашёл тогда вариант с указанием портов. Или должно всё рано работать? Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #43 Posted April 27, 2023 6 minutes ago, dj_nsk said: Или должно всё рано работать? Вот по этой причине и поставил Nginx Proxy Manager. Ибо задолбало с сертификатами в Сунолджи разбираться. Через ж... сделано все ))) Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted April 27, 2023 Share #44 Posted April 27, 2023 1 минуту назад, SDL2000 сказал: Ибо задолбало с сертификатами в Сунолджи разбираться у меня - от REG.RU, самый дешёвый вариант Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 27, 2023 Share #45 Posted April 27, 2023 1 hour ago, SDL2000 said: Попробуйте ORGANIZ настроить Приложение интересное, но вот без без того скриптика работает через ж... Описание на установку https://mariushosting.com/how-to-install-organizr-on-your-synology-nas/ Попробовал, вообще ни каких проблем, настроил пару порталов и внешний доступ к самому Организу. Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #46 Posted April 27, 2023 (edited) 29 minutes ago, Vincent666 said: Попробовал, вообще ни каких проблем, настроил пару порталов и внешний доступ к самому Организу. Обратили внимание, что можно настраивать доступ к приложению (порталу) внутри сети и снаружи? Т.е. внутренний ip, и наружнее имя. Из-за этого я его и поставил Вот именно это и не работает. Т.е. Организ не может определить (когда он в контейнере), что к нему обращаются снаружи. Он видит адрес обращения вида 172. и т.п. Edited April 27, 2023 by SDL2000 Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #47 Posted April 27, 2023 35 minutes ago, dj_nsk said: у меня - от REG.RU, самый дешёвый вариант У меня сертификаты от letsencrypt Самый бесплатный вариант ))) Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 27, 2023 Share #48 Posted April 27, 2023 16 minutes ago, SDL2000 said: Т.е. Организ не может определить (когда он в контейнере), что к нему обращаются снаружи. Он видит адрес обращения вида 172. и т.п. Дак это проблемы не докера и iptables Синолоджи, а одного отдельно взятого контейнера. Вы спросили, попробовать, я попробовал. Проблем не увидел. Да и сетевое оборудование есть разное, которое позволяет упростить жизнь. У меня настроено все таким образом, что любое железо в домашней сети при обращении по доменному имени какого либо приложения идет на локальный адрес Синолоджи. Это более удобно) Quote Link to comment Share on other sites More sharing options...
SDL2000 Posted April 27, 2023 Share #49 Posted April 27, 2023 1 minute ago, Vincent666 said: Дак это проблемы не докера и iptables Синолоджи, а одного отдельно взятого контейнера. Вы спросили, попробовать, я попробовал. Проблем не увидел. Ну если у Вас вот примерно так все написано, и работает снаружи - то расскажите как Вы это сделали? Если не работает (как впрочем и у всех) - то решении выше написал. Проблема именно в iptables Синолоджи )))) Quote Link to comment Share on other sites More sharing options...
Vincent666 Posted April 28, 2023 Share #50 Posted April 28, 2023 (edited) 14 hours ago, SDL2000 said: Ну если у Вас вот примерно так все написано, и работает снаружи - то расскажите как Вы это сделали? Нет, настраивал не так. В обоих полях (URL вкладки и Локальный URL) я указываю одинаковое доменное имя, без использования IP адресов. В пределах домашней сети все устройства при обращении на адрес ххх.synology.me обращаются на локальный адрес Сино (192.168.х.х). Edited April 28, 2023 by Vincent666 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.