Saleté de NAT loopback !

Des heures passées à mettre en place un registre privé Docker en ligne, avec la sécurité, le HTTPS et tout le bazar. Redirection de mon IP publique dans le routeur, renvoi par bridge sur une Virtual Box qui elle-même expose le port d’un conteneur Docker, bref un boulot de fou pour arriver à simplement faire un docker pull, et à la fin tout réglé mais ça ne marche pas…

Du coup, je repasse partout, je secoue le truc dans tous les sens, et toujours rien. Au final, un test depuis une machine extérieure et là… ça marche ! Le seul moyen de faire marcher ce rogntudju de registre local est de le joindre depuis l’extérieur !!! Comme je ne suis pas un expert en réseau, je ne savais pas que certains routeurs ne mettent pas en œuvre de NAT loopback, et qu’ils empêchent simplement d’appeler une adresse extérieure qui serait celle sur laquelle nous avons réalisé la translation sur une machine locale…

Trois minutes plus tard, firmware à jour sur mon NetGear, avec le NAT loopback, et tout fonctionne. Y a des jours, comme ça…

Et en plus, il y en a qui font passer ça sur le dos de la sécurité ! (http://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem)

About JP Gouigoux

Jean-Philippe Gouigoux est Architecte Logiciel, MVP Connected Systems Developer. Il intervient régulièrement à l'Université de Bretagne Sud ainsi qu'à l'Agile Tour. Plus de détails sur la page "Curriculum Vitae" de ce blog.
This entry was posted in Uncategorized. Bookmark the permalink.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Captcha Captcha Reload