Beküldte Olsen -
Fórum:
Kaptam lehetőséget otthoni munkára, amihez adtak egy ovpn fájlt. Ezen kívül semmilyen útmutatást nem adtak.
Ez alapján sikerült beállítanom az ovpn-t:
https://linuxmint.hu/sugo/openvpn-kliens-telepitese-es-beallitasa
A fájlból való betöltésen kívül nem módosítottam semmit.
Ha elindítom az ovpn hálózati kapcsolódást, akkor rdesktoppal be tudok jelentkezni a munkahelyi terminál szerverre, ez tehát rendben működik.
Viszont a helyi gépen már nem tudok betölteni semmilyen weboldalt.
A fenti cikk alapján megpróbáltam a legalsó kapcsolót (Kizárólag a VPN-en címzett forgalom irányítása a VPN felé), de így sem volt internet, sőt be sem tudok belépni a távoli gépre.
A legfrissebb Linux Mint verziót használom.
Az OVPN fájlban meg van adva,
Beküldte unisz -
Értékelés:
Az OVPN fájlban meg van adva, hogy a VPN kliens milyen beállításokat: routing, DNS ad az kliensnek amit automatikusan beállít. Tudni kellene, van-e jó DNS beállítás, a géped helyi hálózati IP-je nincs-e routolva a másik hálózatba is, mi a default route, azt is átírják-e.
Az OVPN fájlban meg van adva,
Beküldte Olsen -
Értékelés:
Ezt látom a fájlban, (utána már csak a bináris rész):
Default gateway és nameserver
Beküldte Olsen -
Értékelés:
Bevittem a munkahelyemre a számítógépemet, ahol feltárták a hibát, de elhárítani
nem tudták.
Ha csak internet van:
Ha bekapcsolom a vpn-t:
Ekkor vpn van, internet nincs.
Azt mondták, hogy nem szabadna két 0.0.0.0 bejegyzésnek lennie.
A vpn-t nem arra találták ki, hogy azon menjen az internet, az le van tiltva.
Próbaképpen megpróbálták kézzel kitörölni a hibás bejegyzést,
de a Network Manager visszateszi automatikusan.
Ha a vpn beállításakor az IPv4 fülön bekapcsoljuk a
"Use this connection only for resources for on its network" kapcsolót, akkor a vpn nem működik, internet viszont igen, ekkor a routing table:
Ez látszólag jó, de a vpn nem megy.
Az is baj, hogy a nameserver a vpn miatt más kellene legyen, de a
/etc/resolv.conf fájl tartalma mindig ez:
Ha kézzel beleírjuk a fájlba a helyes nameservert is, akkor a Network Manager
kiszedi belőle.
Hiába írjuk be a VPN connectionhoz a Nameservert az IPv4 DNS opcióhoz (192.168.1.11), nem lesz tőle jó, a /etc/resolv.conf fájlba nem kerül bele. És nem is hárul el a hiba.
Szerintük nem működik jól az ovpn kliens vagy a Network Manager.
Kipróbáltuk azt is, hogy az ovpn kapcsolatom Windows alatt jól működik, továbbá más gépeken, ahol Debian Linux van, sem jött elő ez a probléma. Javasolták egy másik disztribúció használatát.
Azért jó volna megoldani... ha már így megszerettem a Mintet.
Azt, hogy a net nem megy, azt
Beküldte kami911 -
Értékelés:
Azt, hogy a net nem megy, azt hogyan állapítjátok meg? Szerintem a két default route nem lesz jó, mindenképpen a nélkül kellene mennie, és a súgó által javasolt megoldás szerintem jó lesz. Ami kérdés, hogy megy-e a névfeloldás. Tehát meg tudod mondjuk pingetni az index.hu-t:
Ha igen, akkor más a gond, de én szerintem azt fogja írni, hogy a nevet nem tudja feloldani. Ebben az esetben a DNS-beállítások közé kellene felvenni akár a Google DNS szerverét, például 8.8.8.8, vagy ha csak a böngészős élmény számít, akkor akár a DNS-over-HTTPS-t beállítani a Firefox-ban.
1. eset
Beküldte Olsen -
Értékelés:
Amikor azt mondom, hogy nem megy az internet, az azt jelenti, hogy a weboldalak döntő többsége nem működik.
Viszont van néhány, ami igen, az index.hu éppen ilyen, szóval azzal pont nem jó kísérletezni :-)
A ping-gel is néztük, és persze az index.hu működik ping-gel is, de a sok más oldal már nem. Legyen a teszt oldal inkább a portfolio.hu. Amikor a weboldal nem jön be, akkor ping-gel sem elérhető, ip cím alapján sem.
Azzal próbálkoztam én is, hogy a böngészőben a DNS over https-t állítani, de egyik opciónak sem volt hatása.
Akkor még egyszer:
1. eset
A vpn-t bekapcsoltam. Nincs bejelölve a "Use this connection only for resources for on its network" opció.
Ekkor a vpn működik, ping-el elérhetők a belső szerverek, rdesktoppal be is tudok rájuk jelentkezni, az intrawebes oldalak is betöltődnek.
Internet nincs, azaz a legtöbb weboldal nem töltődik be a böngészőbe, ping-gel sem elérhetők, sem ip, sem név alapján. A cég saját publikus weboldala sem megy :-) (pinggel sem!)
Mindeközben a routing táblában betolakszik erővel a másodlagos default route:
netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.142.65 0.0.0.0 UG 0 0 0 tun1
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.0.0 192.168.142.65 255.255.0.0 UG 0 0 0 tun1
185.161.73.67 10.0.0.1 255.255.255.255 UGH 0 0 0 ppp0
192.168.1.0 192.168.142.65 255.255.255.0 UG 0 0 0 tun1
192.168.142.1 192.168.142.65 255.255.255.255 UGH 0 0 0 tun1
192.168.142.65 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
Azzal is próbálkoztunk, hogy kilöjük a "felesleges" bejegyzést:
sudo route del -net 0.0.0.0 gw 192.168.142.65
Viszont, amint bármilyen aktivitás életbe lép a vpn-n keresztül (pl. betöltök egy intrawebes oldalt), a Manager (?) azonnal visszateszi ezt.
2. eset
Beküldte Olsen -
Értékelés:
2. eset
A vpn-t bekapcsoltam. Bejelölöm a "Use this connection only for resources for on its network" opciót.
Internet teljes körűen működik (portfolio.hu is, céges weboldal is), internetes ping-ek is, ip címmel és névvel is.
A vpn általában nem megy, intrawebes oldalak nem töltődnek be, név alapú ping és rdesktop nem működik.
Miközben:
netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.0.0 192.168.142.65 255.255.0.0 UG 0 0 0 tun1
185.161.73.67 10.0.0.1 255.255.255.255 UGH 0 0 0 ppp0
192.168.1.0 192.168.142.65 255.255.255.0 UG 0 0 0 tun1
192.168.142.1 192.168.142.65 255.255.255.255 UGH 0 0 0 tun1
192.168.142.65 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
Ami új: ip cím alapján a belső szerverek elérhetők ping-gel és rdesktoppal is!
Akkor megint közelebb jutottunk, igazából a név alapú elérhetőség nem működik ping és rdesktop esetében,
de IP alapon igen. Böngészőben: az intrawebes oldal név alapján nem jön be, de IP cím alapján igen!
Próbáltam beírni a vpn kapcsolati IPv4 lapjára a DNS-hez a 8.8.8.8-at, de semmi hatása,
minden ugyanúgy működik, illetve ami nem, az ezzel sem működik.
(Kami: nem jöttem rá, hogyan lehet olyan szépen formázni a parancsokat és a táblázatokat, ahogy te megtetted)
belső DNS
Beküldte Olsen -
Értékelés:
Az ovpn kapcsolathoz igazából nem is a publikus DNS kellene,
mert éppen nem azzal van gond, hanem a belső névfeloldással.
Hiába írom be a helyes belső DNS-t a vpn kapcsolati IPv4 lapjára, nincs jótékony hatása, akár
automatikus, akár manuális opcióval hagyom.
Ha beírom a /etc/resolv.conf fájlba a helyes belső DNS-t, akkor tulajdonképpen
minden jól működik. Ha így maradna, akkor a probléma megoldva.
Két bejegyzés van tehát a config fájlban:
nameserver 127.0.0.53
nameserver 192.168.1.11
Sajnos ez csak a már működő ovpn kapcsolat mellett marad így.
Ha ugyanis lekapcsolom az ovpn-t majd újra elindítom, akkor önfejűen kiszedi
a resolv.conf-ból ezt a bejegyzést, pedig éppen neki volna rá szüksége.
Ha meg tudnánk oldani, hogy ne szedje ki, akkor készen volnánk.
Bár nem tudom, hogy ez mennyire volna normális, hogy két nameserver van
beállítva.