Вы можете запустить Caja с параметром --no-desktop
, чтобы он не открывал рабочий стол.
Да -может работать. Однако вы не даете достаточно информации для полного ответа, и вы отредактировали части, которые также могут помочь.
tl;dr Упрощение и проверка
У вас "сложная" настройка сети. То есть :у вас есть один общий сегмент сети для em0
, но тогда у вас есть сегмент vpn на tun0
. Все это нормально, но вам нужно понимать, как вы маршрутизируете между ними. Возможно, трафик направляется на em0
и возвращается на tun0
. Затем трафик от http-клиента в Интернете может проходить на ваш сервер. Но если сервер направляет весь обратный трафик через tun0
, http-клиент никогда не получит никаких ответов.
Чтобы проверить это, вам нужно изучить и понять свою таблицу маршрутизации. Проверьте netstat -4rn
.
Но даже из той частичной информации, которую вы предоставили, я бы предположил, что вам следует взглянуть на настройки ipfw. Набор правил, который вы показываете, сводится к:
Rule 1: Allow everything on lo0
Rule 10: Allow everything on tun0
Rule 101-103: Transmission related
Rule 104-106: sabnzbd related
Тогда мой вопрос к вам: :Если ваш маршрут DD -WRT пересылает пакеты с порта 8080 на ваш сервер через порт 8080 -, что вы ожидаете с ними?
В вашем брандмауэре нет правила, регулирующего этот случай. Затем вы ожидаете, что брандмауэр отбросит пакет. Я сам использую pf
, поэтому я не уверен на 100% в использовании ipfw
, но это будет что-то вроде:
00100 allow tcp from any to any 8080 in via em0
Если это сработает, вы можете уменьшить any to any
до any to me
и вместо этого можете сделать это на основе uid
.
Но вы говорите, что это работает, когда openvpn не работает. Это заставляет меня предположить, что ваш брандмауэр неправильно настроен и разрешает весь трафик, поскольку у вас нет отдельного правила, разрешающего трафик для порта 8080.
Но да, -такую установку можно заставить работать. Однако есть много движущихся частей. Я бы отладил это так.
Остановить брандмауэр и VPN. Убедитесь, что вы можете подключиться к своему веб-серверу с вашего локального хоста через порт 8080. Затем с другого компьютера в той же подсети. И, наконец, из Интернета. Это первый шаг, чтобы убедиться, что веб-сервер настроен и работает. Вы тестировали через vpn -, поэтому конфигурация, скорее всего, работает. Но как веб-сервер привязан к IP? С «*», «localhost», локальным адресом или общедоступным адресом.
Следующим шагом будет включение брандмауэра. При включенном брандмауэре вы можете убедиться, что ваши правила работают должным образом. Я думаю, что проблема в вашем случае заключается здесь.
Наконец, включите VPN. Это может привести к интересным проблемам с маршрутизацией. Если веб-сервер становится недоступным, нам нужно изучить маршрут. Здесь мы начинаем рассматривать netstart -4rn
.
Так что проверяйте каждый шаг полностью, используя как можно меньше движущихся частей, а затем продвигайтесь по одному шагу за раз.