Beküldte Olsen -
Fórum:
Kaptam lehetőséget otthoni munkára, amihez adtak egy ovpn fájlt. Ezen kívül semmilyen útmutatást nem adtak.
Ez alapján sikerült beállítanom az ovpn-t:
https://linuxmint.hu/sugo/openvpn-kliens-telepitese-es-beallitasa
A fájlból való betöltésen kívül nem módosítottam semmit.
Ha elindítom az ovpn hálózati kapcsolódást, akkor rdesktoppal be tudok jelentkezni a munkahelyi terminál szerverre, ez tehát rendben működik.
Viszont a helyi gépen már nem tudok betölteni semmilyen weboldalt.
A fenti cikk alapján megpróbáltam a legalsó kapcsolót (Kizárólag a VPN-en címzett forgalom irányítása a VPN felé), de így sem volt internet, sőt be sem tudok belépni a távoli gépre.
A legfrissebb Linux Mint verziót használom.
Az OVPN fájlban meg van adva,
Beküldte unisz -
Értékelés:
Az OVPN fájlban meg van adva, hogy a VPN kliens milyen beállításokat: routing, DNS ad az kliensnek amit automatikusan beállít. Tudni kellene, van-e jó DNS beállítás, a géped helyi hálózati IP-je nincs-e routolva a másik hálózatba is, mi a default route, azt is átírják-e.
Az OVPN fájlban meg van adva,
Beküldte Olsen -
Értékelés:
Ezt látom a fájlban, (utána már csak a bináris rész):
Default gateway és nameserver
Beküldte Olsen -
Értékelés:
Bevittem a munkahelyemre a számítógépemet, ahol feltárták a hibát, de elhárítani
nem tudták.
Ha csak internet van:
Ha bekapcsolom a vpn-t:
Ekkor vpn van, internet nincs.
Azt mondták, hogy nem szabadna két 0.0.0.0 bejegyzésnek lennie.
A vpn-t nem arra találták ki, hogy azon menjen az internet, az le van tiltva.
Próbaképpen megpróbálták kézzel kitörölni a hibás bejegyzést,
de a Network Manager visszateszi automatikusan.
Ha a vpn beállításakor az IPv4 fülön bekapcsoljuk a
"Use this connection only for resources for on its network" kapcsolót, akkor a vpn nem működik, internet viszont igen, ekkor a routing table:
Ez látszólag jó, de a vpn nem megy.
Az is baj, hogy a nameserver a vpn miatt más kellene legyen, de a
/etc/resolv.conf fájl tartalma mindig ez:
Ha kézzel beleírjuk a fájlba a helyes nameservert is, akkor a Network Manager
kiszedi belőle.
Hiába írjuk be a VPN connectionhoz a Nameservert az IPv4 DNS opcióhoz (192.168.1.11), nem lesz tőle jó, a /etc/resolv.conf fájlba nem kerül bele. És nem is hárul el a hiba.
Szerintük nem működik jól az ovpn kliens vagy a Network Manager.
Kipróbáltuk azt is, hogy az ovpn kapcsolatom Windows alatt jól működik, továbbá más gépeken, ahol Debian Linux van, sem jött elő ez a probléma. Javasolták egy másik disztribúció használatát.
Azért jó volna megoldani... ha már így megszerettem a Mintet.
Azt, hogy a net nem megy, azt
Beküldte kami911 -
Értékelés:
Azt, hogy a net nem megy, azt hogyan állapítjátok meg? Szerintem a két default route nem lesz jó, mindenképpen a nélkül kellene mennie, és a súgó által javasolt megoldás szerintem jó lesz. Ami kérdés, hogy megy-e a névfeloldás. Tehát meg tudod mondjuk pingetni az index.hu-t:
Ha igen, akkor más a gond, de én szerintem azt fogja írni, hogy a nevet nem tudja feloldani. Ebben az esetben a DNS-beállítások közé kellene felvenni akár a Google DNS szerverét, például 8.8.8.8, vagy ha csak a böngészős élmény számít, akkor akár a DNS-over-HTTPS-t beállítani a Firefox-ban.
1. eset
Beküldte Olsen -
Értékelés:
Amikor azt mondom, hogy nem megy az internet, az azt jelenti, hogy a weboldalak döntő többsége nem működik.
Viszont van néhány, ami igen, az index.hu éppen ilyen, szóval azzal pont nem jó kísérletezni :-)
A ping-gel is néztük, és persze az index.hu működik ping-gel is, de a sok más oldal már nem. Legyen a teszt oldal inkább a portfolio.hu. Amikor a weboldal nem jön be, akkor ping-gel sem elérhető, ip cím alapján sem.
Azzal próbálkoztam én is, hogy a böngészőben a DNS over https-t állítani, de egyik opciónak sem volt hatása.
Akkor még egyszer:
1. eset
A vpn-t bekapcsoltam. Nincs bejelölve a "Use this connection only for resources for on its network" opció.
Ekkor a vpn működik, ping-el elérhetők a belső szerverek, rdesktoppal be is tudok rájuk jelentkezni, az intrawebes oldalak is betöltődnek.
Internet nincs, azaz a legtöbb weboldal nem töltődik be a böngészőbe, ping-gel sem elérhetők, sem ip, sem név alapján. A cég saját publikus weboldala sem megy :-) (pinggel sem!)
Mindeközben a routing táblában betolakszik erővel a másodlagos default route:
netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.142.65 0.0.0.0 UG 0 0 0 tun1
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.0.0 192.168.142.65 255.255.0.0 UG 0 0 0 tun1
185.161.73.67 10.0.0.1 255.255.255.255 UGH 0 0 0 ppp0
192.168.1.0 192.168.142.65 255.255.255.0 UG 0 0 0 tun1
192.168.142.1 192.168.142.65 255.255.255.255 UGH 0 0 0 tun1
192.168.142.65 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
Azzal is próbálkoztunk, hogy kilöjük a "felesleges" bejegyzést:
sudo route del -net 0.0.0.0 gw 192.168.142.65
Viszont, amint bármilyen aktivitás életbe lép a vpn-n keresztül (pl. betöltök egy intrawebes oldalt), a Manager (?) azonnal visszateszi ezt.
2. eset
Beküldte Olsen -
Értékelés:
2. eset
A vpn-t bekapcsoltam. Bejelölöm a "Use this connection only for resources for on its network" opciót.
Internet teljes körűen működik (portfolio.hu is, céges weboldal is), internetes ping-ek is, ip címmel és névvel is.
A vpn általában nem megy, intrawebes oldalak nem töltődnek be, név alapú ping és rdesktop nem működik.
Miközben:
netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.0.0 192.168.142.65 255.255.0.0 UG 0 0 0 tun1
185.161.73.67 10.0.0.1 255.255.255.255 UGH 0 0 0 ppp0
192.168.1.0 192.168.142.65 255.255.255.0 UG 0 0 0 tun1
192.168.142.1 192.168.142.65 255.255.255.255 UGH 0 0 0 tun1
192.168.142.65 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
Ami új: ip cím alapján a belső szerverek elérhetők ping-gel és rdesktoppal is!
Akkor megint közelebb jutottunk, igazából a név alapú elérhetőség nem működik ping és rdesktop esetében,
de IP alapon igen. Böngészőben: az intrawebes oldal név alapján nem jön be, de IP cím alapján igen!
Próbáltam beírni a vpn kapcsolati IPv4 lapjára a DNS-hez a 8.8.8.8-at, de semmi hatása,
minden ugyanúgy működik, illetve ami nem, az ezzel sem működik.
(Kami: nem jöttem rá, hogyan lehet olyan szépen formázni a parancsokat és a táblázatokat, ahogy te megtetted)
belső DNS
Beküldte Olsen -
Értékelés:
Az ovpn kapcsolathoz igazából nem is a publikus DNS kellene,
mert éppen nem azzal van gond, hanem a belső névfeloldással.
Hiába írom be a helyes belső DNS-t a vpn kapcsolati IPv4 lapjára, nincs jótékony hatása, akár
automatikus, akár manuális opcióval hagyom.
Ha beírom a /etc/resolv.conf fájlba a helyes belső DNS-t, akkor tulajdonképpen
minden jól működik. Ha így maradna, akkor a probléma megoldva.
Két bejegyzés van tehát a config fájlban:
nameserver 127.0.0.53
nameserver 192.168.1.11
Sajnos ez csak a már működő ovpn kapcsolat mellett marad így.
Ha ugyanis lekapcsolom az ovpn-t majd újra elindítom, akkor önfejűen kiszedi
a resolv.conf-ból ezt a bejegyzést, pedig éppen neki volna rá szüksége.
Ha meg tudnánk oldani, hogy ne szedje ki, akkor készen volnánk.
Bár nem tudom, hogy ez mennyire volna normális, hogy két nameserver van
beállítva.
resolvectl
Beküldte Olsen -
Értékelés:
Úgy tűnik éppen erre van szükségem, ez az oka, hogy hiába írom át a resolv.conf-ot:
On modern Ubuntu systems (not sure which version you are on, reporting this is best practice in these questions, to clarify) /etc/resolv.conf is not meant to be edited directly. This is because these systems run systemd-resolved and generate this file dynamically. If you want to change the DNS settings you will either need to use a command-line tool such as resolvectl which has a man page that explains how to get or set DNS configuration, or edit certain configuration files, or possibly create them if they do not exist. That command replaced the old systemd-resolve command. There is also a shorter summary of how to use the command, running resolvectl --help if you don't want to read the whole man page.
https://askubuntu.com/questions/1486794/resolv-conf-is-out-of-control
Tehát valahogyan a resolvectl paranccsal kellene megadnom a másodlagos DNS-t, hogy az mindig érvényben maradjon.
Talán így?
https://bdwebit.com/blog/resolvectl-set-dns-server/
Csak tudnom kellene az interface-ek nevét (azt hiszem, ez látszik a Network Settingnél), de talán arra sem lesz szükség.
Még nem tudom, ha sikerül is, hogyan marad érvényben, talán írjam majd bele valamelyik login szkriptbe?