OVPN mellett nincs internet

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

Fórum: 

Kaptam lehetőséget otthoni munkára, amihez adtak egy ovpn fájlt. Ezen kívül semmilyen útmutatást nem adtak.

Ez alapján sikerült beállítanom az ovpn-t:
https://linuxmint.hu/sugo/openvpn-kliens-telepitese-es-beallitasa
A fájlból való betöltésen kívül nem módosítottam semmit.

Ha elindítom az ovpn hálózati kapcsolódást, akkor rdesktoppal be tudok jelentkezni a munkahelyi terminál szerverre, ez tehát rendben működik.
Viszont a helyi gépen már nem tudok betölteni semmilyen weboldalt.

A fenti cikk alapján megpróbáltam a legalsó kapcsolót (Kizárólag a VPN-en címzett forgalom irányítása a VPN felé), de így sem volt internet, sőt be sem tudok belépni a távoli gépre.

A legfrissebb Linux Mint verziót használom.

Az OVPN fájlban meg van adva,

Értékelés: 

0
Még nincs értékelve

Az OVPN fájlban meg van adva, hogy a VPN kliens milyen beállításokat: routing, DNS ad az kliensnek amit automatikusan beállít. Tudni kellene, van-e jó DNS beállítás, a géped helyi hálózati IP-je nincs-e routolva a másik hálózatba is, mi a default route, azt is átírják-e.

Az OVPN fájlban meg van adva,

Értékelés: 

0
Még nincs értékelve

#1

Ezt látom a fájlban, (utána már csak a bináris rész):

######################################
# IP parameters
client
dev tun1
remote 185.161.73.67
port 1295
proto udp
nobind
######################################
# encryption specific
tls-client
ns-cert-type server
auth sha256
cipher aes256
######################################
# others
user nobody
group nogroup
persist-tun
persist-key
verb 5
#
keepalive 10 60
# 8h
reneg-sec 28800
######################################

Default gateway és nameserver

Értékelés: 

0
Még nincs értékelve

Bevittem a munkahelyemre a számítógépemet, ahol feltárták a hibát, de elhárítani
nem tudták.

Ha csak internet van:

netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

Ha bekapcsolom a vpn-t:

netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.142.65  0.0.0.0         UG        0 0          0 tun1
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
172.16.0.0      192.168.142.65  255.255.0.0     UG        0 0          0 tun1
185.161.73.67   10.0.0.1        255.255.255.255 UGH       0 0          0 ppp0
192.168.1.0     192.168.142.65  255.255.255.0   UG        0 0          0 tun1
192.168.142.1   192.168.142.65  255.255.255.255 UGH       0 0          0 tun1
192.168.142.65  0.0.0.0         255.255.255.255 UH        0 0          0 tun1

Ekkor vpn van, internet nincs.
Azt mondták, hogy nem szabadna két 0.0.0.0 bejegyzésnek lennie.
A vpn-t nem arra találták ki, hogy azon menjen az internet, az le van tiltva.

Próbaképpen megpróbálták kézzel kitörölni a hibás bejegyzést,

sudo route del -net 0.0.0.0 gw 192.168.142.65

de a Network Manager visszateszi automatikusan.

Ha a vpn beállításakor az IPv4 fülön bekapcsoljuk a 

"Use this connection only for resources for on its network" kapcsolót, akkor a vpn nem működik, internet viszont igen, ekkor a routing table:

netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
172.16.0.0      192.168.142.65  255.255.0.0     UG        0 0          0 tun1
185.161.73.67   10.0.0.1        255.255.255.255 UGH       0 0          0 ppp0
192.168.1.0     192.168.142.65  255.255.255.0   UG        0 0          0 tun1
192.168.142.1   192.168.142.65  255.255.255.255 UGH       0 0          0 tun1
192.168.142.65  0.0.0.0         255.255.255.255 UH        0 0          0 tun1

Ez látszólag jó, de a vpn nem megy.

Az is baj, hogy a nameserver a vpn miatt más kellene legyen, de a 
/etc/resolv.conf fájl tartalma mindig ez:

nameserver 127.0.0.53
options edns0 trust-ad
search .

Ha kézzel beleírjuk a fájlba a helyes nameservert is, akkor a Network Manager
kiszedi belőle.

Hiába írjuk be a VPN connectionhoz a Nameservert az IPv4 DNS opcióhoz (192.168.1.11), nem lesz tőle jó, a /etc/resolv.conf fájlba nem kerül bele. És nem is hárul el a hiba.

Szerintük nem működik jól az ovpn kliens vagy a Network Manager.

Kipróbáltuk azt is, hogy az ovpn kapcsolatom Windows alatt jól működik, továbbá más gépeken, ahol Debian Linux van, sem jött elő ez a probléma. Javasolták egy másik disztribúció használatát.

Azért jó volna megoldani... ha már így megszerettem a Mintet.

kami911 képe

Azt, hogy a net nem megy, azt

Értékelés: 

0
Még nincs értékelve

Azt, hogy a net nem megy, azt hogyan állapítjátok meg? Szerintem a két default route nem lesz jó, mindenképpen a nélkül kellene mennie, és a súgó által javasolt megoldás szerintem jó lesz. Ami kérdés, hogy megy-e a névfeloldás. Tehát meg tudod mondjuk pingetni az index.hu-t:

ping index.hu

Ha igen, akkor más a gond, de én szerintem azt fogja írni, hogy a nevet nem tudja feloldani. Ebben az esetben a DNS-beállítások közé kellene felvenni akár a Google DNS szerverét, például 8.8.8.8, vagy ha csak a böngészős élmény számít, akkor akár a DNS-over-HTTPS-t beállítani a Firefox-ban.

1. eset

Értékelés: 

0
Még nincs értékelve

Amikor azt mondom, hogy nem megy az internet, az azt jelenti, hogy a weboldalak döntő többsége nem működik.

Viszont van néhány, ami igen, az index.hu éppen ilyen, szóval azzal pont nem jó kísérletezni :-)

A ping-gel is néztük, és persze az index.hu működik ping-gel is, de a sok más oldal már nem. Legyen a teszt oldal inkább a portfolio.hu. Amikor a weboldal nem jön be, akkor ping-gel sem elérhető, ip cím alapján sem.

Azzal próbálkoztam én is, hogy a böngészőben a DNS over https-t állítani, de egyik opciónak sem volt hatása.

 

Akkor még egyszer:

1. eset

A vpn-t bekapcsoltam. Nincs bejelölve a "Use this connection only for resources for on its network" opció.

Ekkor a vpn működik, ping-el elérhetők a belső szerverek, rdesktoppal be is tudok rájuk jelentkezni, az intrawebes oldalak is betöltődnek.

Internet nincs, azaz a legtöbb weboldal nem töltődik be a böngészőbe, ping-gel sem elérhetők, sem ip, sem név alapján. A cég saját publikus weboldala sem megy :-) (pinggel sem!)

Mindeközben a routing táblában betolakszik erővel a másodlagos default route:

netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.142.65  0.0.0.0         UG        0 0          0 tun1
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
172.16.0.0      192.168.142.65  255.255.0.0     UG        0 0          0 tun1
185.161.73.67   10.0.0.1        255.255.255.255 UGH       0 0          0 ppp0
192.168.1.0     192.168.142.65  255.255.255.0   UG        0 0          0 tun1
192.168.142.1   192.168.142.65  255.255.255.255 UGH       0 0          0 tun1
192.168.142.65  0.0.0.0         255.255.255.255 UH        0 0          0 tun1

 

Azzal is próbálkoztunk, hogy kilöjük a "felesleges" bejegyzést:

sudo route del -net 0.0.0.0 gw 192.168.142.65

 

Viszont, amint bármilyen aktivitás életbe lép a vpn-n keresztül (pl. betöltök egy intrawebes oldalt), a Manager (?) azonnal visszateszi ezt.

2. eset

Értékelés: 

0
Még nincs értékelve

2. eset
A vpn-t bekapcsoltam. Bejelölöm a "Use this connection only for resources for on its network" opciót.
Internet teljes körűen működik (portfolio.hu is, céges weboldal is), internetes ping-ek is, ip címmel és névvel is.
A vpn általában nem megy, intrawebes oldalak nem töltődnek be, név alapú ping és rdesktop nem működik.

Miközben:
netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
172.16.0.0      192.168.142.65  255.255.0.0     UG        0 0          0 tun1
185.161.73.67   10.0.0.1        255.255.255.255 UGH       0 0          0 ppp0
192.168.1.0     192.168.142.65  255.255.255.0   UG        0 0          0 tun1
192.168.142.1   192.168.142.65  255.255.255.255 UGH       0 0          0 tun1
192.168.142.65  0.0.0.0         255.255.255.255 UH        0 0          0 tun1 

Ami új: ip cím alapján a belső szerverek elérhetők ping-gel és rdesktoppal is!

Akkor megint közelebb jutottunk, igazából a név alapú elérhetőség nem működik ping és rdesktop esetében,
de IP alapon igen. Böngészőben: az intrawebes oldal név alapján nem jön be, de IP cím alapján igen!
Próbáltam beírni a vpn kapcsolati IPv4 lapjára a DNS-hez a 8.8.8.8-at, de semmi hatása,
minden ugyanúgy működik, illetve ami nem, az ezzel sem működik.

(Kami: nem jöttem rá, hogyan lehet olyan szépen formázni a parancsokat és a táblázatokat, ahogy te megtetted)

belső DNS

Értékelés: 

0
Még nincs értékelve

Az ovpn kapcsolathoz igazából nem is a publikus DNS kellene,
mert éppen nem azzal van gond, hanem a belső névfeloldással.

Hiába írom be a helyes belső DNS-t a vpn kapcsolati IPv4 lapjára, nincs jótékony hatása, akár
automatikus, akár manuális opcióval hagyom.
Ha beírom a /etc/resolv.conf fájlba a helyes belső DNS-t, akkor tulajdonképpen
minden jól működik. Ha így maradna, akkor a probléma megoldva.

Két bejegyzés van tehát a config fájlban:
nameserver 127.0.0.53
nameserver 192.168.1.11

Sajnos ez csak a már működő ovpn kapcsolat mellett marad így.
Ha ugyanis lekapcsolom az ovpn-t majd újra elindítom, akkor önfejűen kiszedi
a resolv.conf-ból ezt a bejegyzést, pedig éppen neki volna rá szüksége.
Ha meg tudnánk oldani, hogy ne szedje ki, akkor készen volnánk.
Bár nem tudom, hogy ez mennyire volna normális, hogy két nameserver van
beállítva.