Доступ к OwnCloud через VPN не работает на Android и Chromebook?
Вот моя установка. У меня есть Cisco ASA 5505 (последняя версия IOS). За ним у меня есть (Ubuntu 12.04) сервер, на котором запущены nginx, php-fpm, OwnCloud (все последние версии). Мой рабочий стол также находится за ASA и может нормально обращаться к OwnCloud. Если я подключу свой планшет Android к нашей беспроводной точке доступа, а затем получу доступ к веб-интерфейсу OwnCloud, все будет работать нормально.
Я настроил L2TP/IPSEC VPN на ASA. Я могу отключить Ethernet на своем рабочем столе, подключиться к телефону и подключиться к VPN. Оттуда я могу SSH подключиться к серверу nginx, VNC - к другим настольным компьютерам и получить доступ к веб-интерфейсу OwnCloud. Все работает отлично.
Я могу подключить планшет Android к VPN (через модем). Оттуда я могу SSH на сервер nginx, VNC на настольные машины. Проблема возникает, когда я пытаюсь получить доступ к веб-интерфейсу OwnCloud. Не работает Он просто вращается. Странно то, что я создаю файл test.php в каталоге OwnCloud (с простым echo('hello world');) и эта страница загружается просто отлично.
Я перехватил трафик на сервере с помощью tcpdump, и я вижу входящий запрос GET. Сервер отвечает. Затем я вижу пару дубликатов ACKS с планшета и несколько повторных передач с сервера.
Я должен отметить, что VPN-клиентам дают IP-адреса в другой подсети.
Вот мой конфиг nginx:
upstream php-handler {
server 127.0.0.1:9000;
}
# redirect http to https
server {
listen 80;
server_name 10.3.3.3;
#return 301 https://$server_name$request_uri; # enforce https
root /var/www/owncloud/;
client_max_body_size 10G;
client_body_timeout 600s;
client_header_timeout 600s;
rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;
index index.php;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
deny all;
}
location / {
# The following 2 rules are only needed with webfinger
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;
rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;
try_files $uri $uri/ index.php;
}
location ~ ^(.+?\.php)(/.*)?$ {
try_files $1 = 404;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$1;
fastcgi_param PATH_INFO $2;
fastcgi_param HTTPS off;
fastcgi_pass php-handler;
}
# Optional: set long EXPIRES header on static assets
location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
expires 30d;
# Optional: Don't log access to assets
access_log off;
}
}
Таким образом, все устройства работают нормально в локальной сети. Настольные клиенты (OS X) работают нормально при подключении через VPN. Клиенты VPN Mobile (планшет Android) могут подключаться по SSH и VNC к локальным компьютерам. HTTP-запросы также хорошо работают для VPN на моей простой тестовой странице, но не могут получить доступ к OwnCloud. Что я могу сделать для дальнейшей диагностики проблемы? В чем проблема?
1 ответ
Вам нужен блок NAT с записями DNS для вашей локальной сети. Это серьезно облегчит работу с вашими виртуальными хостами, сделает их более подробными и более согласованными между локальными и удаленными сетями...
Очень приятно иметь доменное имя, посвященное Owncloud. Очень приятно иметь такое же доменное имя для вашего скрытого Owncloud. И когда вы заходите в VPN, он должен просто работать, если ваши маршруты разрешают доступ к вашей локальной подсети.
Все мои машины или сайты виртуальных машин имеют свои собственные уникальные записи DNS и статический IP. Это дополнительный шаг, но организация более профессиональна.