Des heures passées à mettre en place un registre privé Docker en ligne, avec la sécurité, le HTTPS et tout le bazar. Redirection de mon IP publique dans le routeur, renvoi par bridge sur une Virtual Box qui elle-même expose le port d’un conteneur Docker, bref un boulot de fou pour arriver à simplement faire un docker pull, et à la fin tout réglé mais ça ne marche pas…
Du coup, je repasse partout, je secoue le truc dans tous les sens, et toujours rien. Au final, un test depuis une machine extérieure et là… ça marche ! Le seul moyen de faire marcher ce rogntudju de registre local est de le joindre depuis l’extérieur !!! Comme je ne suis pas un expert en réseau, je ne savais pas que certains routeurs ne mettent pas en œuvre de NAT loopback, et qu’ils empêchent simplement d’appeler une adresse extérieure qui serait celle sur laquelle nous avons réalisé la translation sur une machine locale…
Trois minutes plus tard, firmware à jour sur mon NetGear, avec le NAT loopback, et tout fonctionne. Y a des jours, comme ça…
Et en plus, il y en a qui font passer ça sur le dos de la sécurité ! (http://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem)
