0

Доступ в личный кабинет через VPN

_Maks_ 1 год назад обновлен 1 год назад 1

Я только осваиваю систему и с nginx большой практики не было. Биллинг стоит на VPS в интернете.

Клиенты удаленно на микротиках, авторизация PPPoE, NAT

Микбилл поставил автоустановщиком на CentOS 7. При установке домен не указывал.

После установки в hosts домен изменил на свой, получил ssl сертификат. 

Админка и клиентская статистика работает как нужно.

Необходимо для клиентов сделать автовход на ЛК.

Для этого поднял PPTP туннель на сервер. Со стороны сервера роут клиентской подсети в туннель

На микротике в DNS указал статическую запись stat.domen.com 192.168.10.1 (это IP туннеля со стороны сервера)

Но клиентская статистика не открывается, в браузере в низу выполнение TLS рукопожатия. И так пока по таймауту не умрёт.

В логах чисто.

Если по IP пробовать открыть, тоже самое. Ожидание ответа и ничего.


При этом если подключаться по ssh к  stat.domen.com  или 192.168.10.1 все ок.  Т.е дело не маршрутизации.

Ранее аналогичное делал, но с Apache и там было все ок. Если если заходить с локальной сети трафик шел через PPTP туннель, если из вне то через мир.

А тут как будто NGINX не хочет отвечать на локальны PPTP интерфейс.

Спасибо за любые советы.

Проверил curl получить ответ.

Если на 80 порт, то получаю перенаправление

301 Moved Permanently

301 Moved Permanently


nginx/1.12.2

А если пробовать получить по https то долгое ожидание и ответ:

curl: (35) gnutls_handshake() failed: Error in the pull function.

# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 3827/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2936/nginx: master
tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 2936/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3668/sshd
tcp 0 0 127.0.0.1:2007 0.0.0.0:* LISTEN 8018/php
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3319/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2936/nginx: master
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2790/pptpd
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 3668/sshd
tcp6 0 0 ::1:25 :::* LISTEN 3319/master

Сервис поддержки клиентов работает на платформе UserEcho