[Synology, docker] 어느날 갑자기 컨테이너가 외부 접속이 안될 때

클리앙의 반야자비님께서 만들어주신 티샵이라는 툴을 아주 잘 쓰고 있었는데, 어느날부턴가 데이터를 받아오지 못하는 현상이 생겼습니다.

20일이 넘게 갱신되지 않던 RSS........

이 글은 해당 현상을 해결하기 위한 삽질기입니다. ㅡ.ㅡ;

 

다른 컨테이너에 동일 문제가 있는가? 를 확인하기 위해 이것저것 봤으나. 일단 외부에서의 컨테이너 접속 자체는 아주 잘 됩니다 -_-. 내부에서 나가는게 안되던거죠. 그래서 일단 페이지 뜨니 잘 되네? 라고 생각했었습니다.

텔레그램의 시노봇이 알림을 제대로 안보낼 때 알았어야 했습니다.(해결되는 그 순간까지 시노봇이 메시지를 안보내고 있다는걸 몰랐습니다;;)

 

일단 비슷한 증상이 있는지 확인을 위해 구글링을 해보니..

1. IP를 차단당해서 못불러온다.

2. 방화벽 문제

 

최근 통신사를 변경했고, IP를 차단당했다고 글 올리신 분 역시 같은 통신사라서 혹시..? 하고 이치로님이 ctunnel을 세팅했으나, 여전히 불러오지 못하는 현상이 그대로 유지되었습니다.

 

클리앙에 문의를 해 보았으나, 대부분 검색한 내용이었고.. 반야자비님께서 친히 댓글을 달아주셨는데, 역시 방화벽을 풀어보고 해보라고 말씀을 해 주셨습니다.

 

아래 내용을 하기 전에 나스를 껐다 켠다던가, 도커 컨테이너를 재생성한다던가 하는건 다 하긴 했습니다 ㅡ.,ㅡ

 

1. IP 차단?

일단 IP를 밴당했다면, 공인IP를 같이 쓰는 다른 곳에서도 못받아와야 정상입니다.

가장 간단한 방식으로, 윈도우 시스템에서 체크를 해 봤습니다.

 

잘 열립니다. - IP 밴은 아닙니다.

 

2. torr.php 작동의 문제?

torr의 작동이 문제다?

정확하게 제가 아는건 아니지만, debug 로 세팅하고 로그를 보니 동작 자체에 문제는 없습니다.

 

동일 세팅으로 다른 곳에서 세팅해보니 정상동작합니다.

 

3. 도커 컨테이너의 문제?

3-1 일단 컨테이너를 재생성합니다. 아무것도 변경하지 않고(볼륨 마운트를 하지 않으므로 완전히 새로 생성) 생성해봅니다. - 실패

3-2 다른데에서 만들어봅니다. -성공

 

일단 나스 내부의 문제인것으로 파악됩니다.

 

4. 방화벽 및 포트포워딩 점검

방화벽을 끄고, 포트포워딩은 나스 IP로 DMZ설정을 해 줍니다. 이렇게 하면 둘 중 하나에 문제가 있었다면 해결이 되어야만 합니다.

...실패..

일단 다시 원복시켜두고..

 

5. curl이 제대로 동작하는지 확인..

사실 이걸 먼저 했어야 했습니다 -_-

일단 나스에서 curl로 해당 도메인을 연결해봅니다. 단순하게 

$curl https://연결하려던 주소

로 시도해 봅니다. 정상적으로 받아옵니다.

 

컨테이너의 터미널을 열고 동일하게 시도해 봅니다.

.... 실패............

그래, 이게 문제구나...

 

다른 컨테이너에서도 안되는지 확인을 위해 임의의 컨테이너 터미널을 열고 동일하게 시도합니다. 실패합니다.

 

5-1 네트워크 브릿지가 뭔가 문제 있는가?

브릿지를 새로 생성해봅니다. 안됩니다.

 

이제 검색을 조금 변경해봅니다. 저는 '도커 컨테이너 외부접속 오류'로 검색했고, 몇가지 글을 확인했으나 이미 해본 방법이었습니다.

그러다 아래 글을 발견합니다.

 

https://velog.io/@adam2/%EC%96%B4%EB%8A%90%EB%82%A0-%EB%8F%84%EC%BB%A4-%EC%BB%A8%ED%85%8C%EC%9D%B4%EB%84%88%EA%B0%80-%EC%97%B0%EA%B2%B0%EC%9D%B4-%EB%90%98%EC%A7%80-%EC%95%8A%EB%8A%94%EB%8B%A4...-jak3x46wpt

어느날 도커 컨테이너가 연결이 되지 않는다...

 

이게 뭔진 모르겠는데, 일단 Docker Chain 설정이 없어졌다는데, 이게 뭔지는 몰라도 뭔가 될것같은 느낌이 빡 옵니다.

 

chain 초기화를 하라니까 해봅니다.

sudo iptables -t filter -F
sudo iptables -t filter -X
systemctl restart docker

우린 시놀로지니까, 당연히 세번째건 안됩니다. 그냥 패키지 센터가서 도커 껐다 켭니다.

 

이거저거 테스트해보지 않고 그냥 5에서 했던 작업 다시 해봅니다. 어? 됩니다?!

 

RSS 갱신을 시도해 봅니다. 잘 받아옵니다!!!!!! 오예!!!!

드디어 이상없이 받아옵니다.

프록시 다시 설정해봅니다.(ctunnel) 실패... 뭐 안쓰지..하고 이 글을 쓰면서 확인해봤습니다. 뒤에 포트를 안붙여서(...) 그랬습니다. ㅡ,.ㅡ;;;; 

포트 넣고 다시 갱신시도하니 잘 되네요.

 

지난주에 증상을 발견하고, 며칠간 머릿속에 고민이 되던 부분이었는데 깔끔하게 해결되었습니다. 휴.. :)