Перехвалил я нейронку, когда топология усложнилась, оно перестало вдуплять. Так что как и с кодом, от кусочка до кусочка.
Решением стало вот, что. Я попросил нейронку же написать набор скриптов для диагностики топологии сети на каждом из узлов, собрал из в кучу и сделал локальную запускалку. Теперь они выдают отчет по которым нейронка стала превосходно понимать в чем дело. Там где то 50кб со всеми настройками сетей. Ей контекста сильно не хватало. При этом скрипты универсальные и я каждый раз просто делаю новый отчет, прикладываю и далее можно спрашивать что то. Наверное можно даже MCP сделать такой, но лень.
В итоге сеть настроена и пашет, все уровни изоляции и прочее, все прям хорошо, как хотел.
Какая же отличная штука caddy! Я прям с вебморды opnsense за полчаса все свои выкрутасы настроил. Opnsense же намного, намного круче pfsense, вебморда очень удобная. Теперь реверс в админки сделан, буду выставлять наружу желаемое. Админки внаруже пока что не появятся, может под них потом отдельный впн заведу, пока только из дома. Все пашет, упростилось и так далее. Прям доволен.
Вот старался ломал сервис сломал и где ты оказался в изолированном сетевом мосту но ты не пальцем дело и сломал мост и где ты оказался в изолированном vlan. А он изолирован на уровне внешнего роутера. Паранойя цветёт и пахнет!
Все, оказалось, что для реверса надо в caddy не просто настроить L4 прокси, а еще и включить его :) Вся цепочка работает.