DNS решает проблемы при подключении к fritzbox VPN через Ubuntu (20.04.1) vpnc (0.5.3r550-3.1)

У меня есть устройство в моей частной сети, назовем его «веб-сервер». когда я напрямую подключен к своей частной сети дома, я могу подключиться к этому серверу, используя его имя хоста, например http: // webserver: 1337 . однако, если я подключаюсь к этой сети из другой сети через VPN, например, с работы или из библиотеки, мой браузер (firefox и chrome) не может разрешить это имя хоста (оба просто используют конфигурацию сети системы). если я запускаю

dig webserver +short

i, не возвращаю IP-адрес. однако другие имена хостов,например, fritz.box (это мой маршрутизатор) действительно возвращает правильный IP-адрес.

dig fritz.box +short
192.168.178.1

, поэтому я думаю, что мои конфигурации VPN и DNS неверны и мне нужно их изменить, потому что если я в частности, спросите мой DNS-сервер внутри сети VPN, для этого имени хоста я действительно получаю правильный IP

> watch dig webserver @192.168.178.1 +short
192.168.178.46

в моей конфигурации VPN, адрес DNS-сервера установлен на автоматически , поэтому я предположил, что он просто получит правильный IP-адрес, который выглядит так, как будто он должен работать, когда я запускаю

> systemd-resolve --status

[...]

Link 5 (tun0)
      Current Scopes: DNS          
DefaultRoute setting: yes          
       LLMNR setting: yes          
MulticastDNS setting: no           
  DNSOverTLS setting: no           
      DNSSEC setting: no           
    DNSSEC supported: no           
  Current DNS Server: 192.168.178.1
         DNS Servers: 192.168.178.1
          DNS Domain: ~.           

Link 3 (wlp3s0)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

, мой локальный /etc/resolv.conf также не показывает никаких специальных конфигураций:

nameserver 127.0.0.53
options edns0

и если я запускаю ip r Я также вижу, что маршрут к подсети с сервером имен выглядит так, как будто он настроен правильно:

default dev tun0 proto static scope link metric 50 
default via 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
169.254.0.0/16 dev wlp3s0 scope link metric 1000 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.236 metric 600 
192.168.0.1 dev wlp3s0 proto static scope link metric 600 
192.168.178.0/24 dev tun0 proto kernel scope link src 192.168.178.201 metric 50 

Это мой файл конфигурации VPN из / etc / NetworkManager / system-connections /

[connection]
id=**redacted**
uuid=**redacted**
type=vpn
autoconnect=false
permissions=user:**redacted**:;
timestamp=1604833427

[vpn]
IKE DH Group=dh2
IPSec ID=**redacted**
IPSec gateway=**redacted**
IPSec secret-flags=1
Local Port=0
NAT Traversal Mode=natt
Perfect Forward Secrecy=server
Vendor=cisco
Xauth password-flags=1
Xauth username=**redacted**
ipsec-secret-type=save
xauth-password-type=save
service-type=org.freedesktop.NetworkManager.vpnc

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

[proxy]

ifconfig tun0 дает мне:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1412
        inet 192.168.178.201  netmask 255.255.255.0  destination 192.168.178.201
        inet6 **redacted**  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 3334  bytes 3091010 (3.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2980  bytes 635324 (635.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Мои журналы systemd-resolved в основном выглядят следующим образом:

Dez 08 15:35:52 **redacted** systemd-resolved[1040]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Dez 08 15:35:52 **redacted** systemd-resolved[1040]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

примечательно то, что /etc/resolv.conf [11566 4] указывает на /run/systemd/resolve/stub-resolv.conf , который содержит

nameserver 127.0.0.53
options edns0

, некоторые люди предлагают просто указать ему на / run / systemd / resolve / resolv.conf , который содержит:

nameserver 192.168.178.1

, который является правильным сервером имен. но это позволит обойти разрешено и не может быть решением проблемы.

Я был бы признателен за получение некоторых указателей о том, как в дальнейшем устранить эту проблему. заранее спасибо!

0
задан 8 December 2020 в 18:09

0 ответов

Другие вопросы по тегам:

Похожие вопросы: