Pangolin项目中的"No Available Server"错误排查指南

问题背景

在使用Pangolin和Newt搭建反向代理系统时，用户遇到了"no available server"的错误提示。该系统架构包含：

• Pangolin部署在Ionos XS云服务器上（Ubuntu 24.04）
• Newt运行在本地Synology NAS的Docker容器中
• 目标是通过DSLite（双栈）连接实现家庭网络的外部访问

错误现象分析

用户最初报告的主要症状是：

1. 通过Pangolin访问资源时出现"no available server"错误
2. 后续检查发现目标定义未正确保存
3. 修正后出现两种新错误：
   • 路由器（FRITZ!Box）返回DNS重绑定保护错误
   • Docker应用返回"bad gateway"错误

根本原因

经过排查，发现问题由多个因素共同导致：

1. 目标配置未保存：初始的"no available server"错误源于Pangolin中资源的目标定义未正确保存

2. DNS重绑定保护：FRITZ!Box路由器的安全机制阻止了外部域名访问内部服务，因为：

   • 外部请求的Host头与路由器内部名称不匹配
   • 这是路由器防止DNS重绑定攻击的安全特性

3. 网络地址转换问题：由于使用DSLite连接：

   • 外部IPv4地址与内部IPv4地址不同
   • 外部地址实际上是ISP提供的共享地址（CGN）
   • 直接使用内部IPv4地址无法正常工作

4. Newt连接问题：Docker日志显示"null:null"连接信息，可能表明Newt版本或配置存在问题

解决方案

1. 基础配置检查

确保Pangolin中所有资源的目标定义已正确保存。这是最初"no available server"错误的主要原因。

2. 路由器配置调整

对于FRITZ!Box路由器：

1. 登录路由器管理界面
2. 导航至"家庭网络 > 网络 > 网络设置"
3. 在"DNS重绑定保护"部分添加例外
4. 输入Pangolin使用的域名作为例外

3. 网络地址处理

针对DSLite/CGN环境：

• 使用外部IPv4地址配合特定端口进行访问
• 确认端口转发规则已正确配置
• 考虑使用IPv6地址（如果可用）可能提供更直接的连接

4. 版本兼容性检查

确认系统组件版本：

• Pangolin应为v1.0.0 beta14或更高
• Newt应使用最新版本
• 版本信息可在Pangolin页面底部或docker-compose.yml中查看

5. Docker网络配置

对于运行在NAS上的Docker应用：

• 检查容器网络模式设置
• 确保容器端口正确映射到主机
• 验证Newt能够访问目标容器网络

最佳实践建议

1. 版本管理：保持Pangolin和Newt组件为最新版本，以获得最佳兼容性和功能支持

2. 日志分析：定期检查Newt和Pangolin日志，可帮助早期发现问题

3. 网络规划：

   • 为内部服务使用固定IP或主机名
   • 考虑建立内部DNS解析
   • 对关键服务实施冗余配置

4. 安全考量：

   • 在放宽路由器安全限制时评估风险
   • 考虑使用专用网络作为替代远程访问方案
   • 实施适当的访问控制和认证机制

通过系统性地解决上述问题，用户应能建立稳定的反向代理系统，实现通过Pangolin安全访问内部网络资源的目标。