Por que minha página da web não carrega corretamente atrás do firewall?

tag-icon tag-icon firewall azure web-server openvpn nat
Por que minha página da web não carrega corretamente atrás do firewall?

Estou configurando o servidor OpenVPN Access no Ubuntu 18.04 atrás de um Firewall do Microsoft Azure, para que nossos desenvolvedores entrem e se conectem aos seus ambientes de teste de desenvolvedor. Ter o servidor VPN atrás do firewall é um requisito difícil do nosso departamento de TI.

Meu histórico:

  • Minhas habilidades de Linux, administrador OpenVPN, administrador de rede e administrador web e desenvolvimento estão enferrujadas, na melhor das hipóteses.

Minha configuração:

  • Servidor de acesso OpenVPN no Ubuntu 18.04 VM (conforme mencionado acima)
  • Firewall do Azure (conforme mencionado acima)
  • A VM do OpenVPN Access Server está em sua própria sub-rede.
  • O servidor de acesso OpenVPN faznãoter um IP público. Estou fazendo NAT em todo o tráfego nas portas 443, 943 e 1194 para o IP privado do servidor OpenVPN.
  • As regras de rede do Firewall do Azure permitem o tráfego de entrada e saída de e para o servidor/sub-rede OpenVPN.
  • As regras de rede e NAT limitam o acesso às máquinas da minha rede.
  • As regras do aplicativo permitem acesso de saída para asb.sts.openvpn.net, de acordo com o guia de solução de problemas no site OpenVPN (o site exige "acesso direto" a este FQDN).
  • Rotas implementadas entre sub-redes firewall e VPN, em ambas as direções.
  • O DNS está habilitado no Azure Firewall, DNS apontando para o Google (8.8.8.8 e 8.8.4.4).
  • O tempo limite no servidor OpenVPN está definido para 5 minutos.
  • O servidor OpenVPN usa o servidor web Twisted (vem com a solução OpenVPN no Azure)

Modo de falha: página de login do administrador emhttps://xxxx:943/admincargas. Às vezes a página da web está completa com imagens e layout correto, às vezes não. Não há um padrão para o que será carregado corretamente e o que não será. Eu faço login, minhas credenciais são aceitas e sou redirecionado de volta para a página de login ou para a página do EULA (sou sempre forçado a concordar com o EULA). Eu concordo com o EULA e às vezes serei direcionado para a página de administração, às vezes sou redirecionado de volta para a página de login (com várias coisas não carregadas). Nessas raras ocasiões, sou direcionado para a página de administração e, quando a página carrega controles suficientes para eu executar uma função, clicar em um controle me leva de volta à página de login, onde etc.

Coisas que tentei: Reiniciar o servidor/vm OpenVPN. Adicionando e removendo várias regras no meu firewall. Verificou o log do servidor OpenVPN. Nenhum erro aparente. Inspecionou as várias páginas da web no Chrome: insira a descrição da imagem aqui

Estou tentando solucionar isso e, ao mesmo tempo, construir/reconstruir minhas habilidades. Estou preso. Quaisquer dicas/próximas etapas serão muito apreciadas. Uma pancada lateral para soltar as coisas também não faria mal. Obrigado.

ATUALIZAÇÃO: Conheci o inimigo e ele sou eu. Reduzi o problema ao meu NAT, mas não tenho certeza do que está acontecendo. De dentro do firewall, a experiência de administração do OpenVPN é nominal. Além disso, se meu servidor OpenVPN tiver um IP público separado, a experiência será a esperada. É algo que estou fazendo, ou não, com NAT, regras de rede de firewall ou roteamento. Isso não significa realmente restringir, mas posso confirmar que o problema não está no servidor OpenVPN. Então, mudei o título desta pergunta.

informação relacionada