MCB-Ubuntu
Anmeldungsdatum: 23. März 2011
Beiträge: Zähle...
|
Hallo ich hab eingestellt bei "/etc/NetworkManager/NetworkManager.conf" dns=dnsmasq. Wenn ich das so eingestellt habe geht meine vpn verbindung nicht mehr. Das ist wie aus dem nichts so gewesen, und dass nen update dran schuld wäre, davon weiß ich nichts. wenn dns=dnsmasq und vpn an, dann schickt er ne dns frage an 127.0.1.1 und darauf kommt immer ein "refused". so hab ich das zumindest in wireshark beobachtet und bei dig gesehen. aber auch pingen auf z.b. 8.8.8.8 geht nicht. da wird dann trotzden ne dns query gestellt und "refused" und dann brichts auch ab. bricht dann einfach ab und weg ist es. keinerlei verbindungaufbau möglich. wenn ich nicht vpn benutze funktioniert dns=dnsmasq ganz normal. und wenn ich #dns=dnsmasq dann gehts alles normal mit vpn. also ich check da gar nix und hoffe kann mir jemand helfen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
MCB-Ubuntu schrieb: und wenn ich #dns=dnsmasq dann gehts alles normal mit vpn.
Welche dns-Server benutzt Du mit vpn (... d. h. "ohne dnsmasq")? EDIT: Wie ist mit vpn und #dns=dnsmasq, im Terminal die Ausgabe von:
cat /etc/resolv.conf
?
|
MCB-Ubuntu
(Themenstarter)
Anmeldungsdatum: 23. März 2011
Beiträge: 166
|
lubux schrieb: MCB-Ubuntu schrieb: und wenn ich #dns=dnsmasq dann gehts alles normal mit vpn.
Welche dns-Server benutzt Du mit vpn (... d. h. "ohne dnsmasq")?
also bei eth0 hab ich feste eingestellt das ging auch immer normal bisher. die werden dann auch bei der vpn-verbindung angezeigt. wenn ich aber das teste bei dns leak oder so werden mir dns server von meinem vpn angezeigt.
aber auch wenn ich bei eth0 alles über dhcp mache und als dns dann den router (fritzbox) habe dann hab ich in echt wenn ich es teste auch die dns vom vpn-anbieter. was ich überhaupt niht check ist warum das plötzlich nicht mehr geht. um ca. 13:00 heute nachmittag ging noch alles normal und dann plötzlich, gings nicht mehr. und davvor lief das monate reibungslos. die einzige idee die ich hab ist dass es vielleicht an nem updat lag wo jetzt irgendwie nen bug oder so da ist. ausgabe: | # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.8.0.1
nameserver 144.76.114.171
nameserver 78.47.34.12
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
MCB-Ubuntu schrieb: ausgabe: | # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.8.0.1
nameserver 144.76.114.171
nameserver 78.47.34.12
|
OK. Poste jetzt mit vpn, die Ausgaben von:
host heise.de 10.8.0.1
host heise.de 144.76.114.171
host heise.de 78.47.34.12
nslookup loc.gov
|
MCB-Ubuntu
(Themenstarter)
Anmeldungsdatum: 23. März 2011
Beiträge: 166
|
lubux schrieb: OK. Poste jetzt mit vpn, die Ausgaben von:
host heise.de 10.8.0.1
host heise.de 144.76.114.171
host heise.de 78.47.34.12
nslookup loc.gov
hier: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 | host heise.de 10.8.0.1
Using domain server:
Name: 10.8.0.1
Address: 10.8.0.1#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
mcb@mcb-ubuntu:~/Downloads$
host heise.de 144.76.114.171
Using domain server:
Name: 144.76.114.171
Address: 144.76.114.171#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
mcb@mcb-ubuntu:~/Downloads$
host heise.de 78.47.34.12
Using domain server:
Name: 78.47.34.12
Address: 78.47.34.12#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
mcb@mcb-ubuntu:~/Downloads$
nslookup loc.gov
Server: 10.8.0.1
Address: 10.8.0.1#53
Non-authoritative answer:
Name: loc.gov
Address: 140.147.249.7
mcb@mcb-ubuntu:~/Downloads$
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
MCB-Ubuntu schrieb: hier: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 | host heise.de 10.8.0.1
Using domain server:
Name: 10.8.0.1
Address: 10.8.0.1#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
mcb@mcb-ubuntu:~/Downloads$
host heise.de 144.76.114.171
Using domain server:
Name: 144.76.114.171
Address: 144.76.114.171#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
mcb@mcb-ubuntu:~/Downloads$
host heise.de 78.47.34.12
Using domain server:
Name: 78.47.34.12
Address: 78.47.34.12#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
mcb@mcb-ubuntu:~/Downloads$
nslookup loc.gov
Server: 10.8.0.1
Address: 10.8.0.1#53
Non-authoritative answer:
Name: loc.gov
Address: 140.147.249.7
mcb@mcb-ubuntu:~/Downloads$
|
D. h. alle Server funktionieren im vpn. Wie ist die Ausgabe von:
cat /etc/resolv.conf
im vpn, wenn dnsmasq nicht kommentiert ist (d. h. mit "dns=dnsmasq")?
|
MCB-Ubuntu
(Themenstarter)
Anmeldungsdatum: 23. März 2011
Beiträge: 166
|
lubux schrieb: D. h. alle Server funktionieren im vpn. Wie ist die Ausgabe von:
cat /etc/resolv.conf
im vpn, wenn dnsmasq nicht kommentiert ist (d. h. mit "dns=dnsmasq")?
eth0 und static dns
| # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
|
eth0 und alles per dhcp (von fritzbox)
| # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search fritz.box
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
MCB-Ubuntu schrieb: eth0 und alles per dhcp (von fritzbox)
| # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search fritz.box
|
Mit resolvconf kannst Du zusätzliche dns-Server in die resolv.conf eintragen lassen. Z. B.:
sudo nano /etc/default/resolvconf
und dort:
TRUNCATE_NAMESERVER_LIST_AFTER_LOOPBACK_ADDRESS=no
sudo nano /etc/resolvconf/resolv.conf.d/base
die dns-Server:
nameserver 10.8.0.1
nameserver 144.76.114.171
eintragen und speichern.
Danach:
sudo resolvconf -u
cat /etc/resolv.conf
Immer "dns=dnsmasq" mit und ohne vpn testen:
cat /etc/resolv.conf
nslookup heise.de
|
MCB-Ubuntu
(Themenstarter)
Anmeldungsdatum: 23. März 2011
Beiträge: 166
|
lubux schrieb: ich frage mal lieber zuerst was das alles bewirkt die kommandos. sehe ich das richtig dass ich dann fest in der "base config" von "resolv" (?) nen dns server festlege? das möcht ich nicht so gesehen, allgemein feste dns server "global" im system. mich stört auch die tatsache dass das plötzlich auf einmal nicht mehr geht obwohl absolut nichts scheinbar verändert wurde. zuerstmal noch danke für die hilfe bisher! und nicht falsch verstehen, möcht nur vorher nachfragen, bevor ich das dann eventuell mache.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
MCB-Ubuntu schrieb: ich frage mal lieber zuerst was das alles bewirkt ...
Sehr gut. Es geht darum, resolvconf so zu konfigurieren, dass sowohl mit vpn als auch ohne vpn, in der "/etc/resolv.conf" dns-Server eingetragen sind, von denen welche sowohl mit vpn als auch ohne vpn (und immer mit aktivem dnsmasq) benutzt werden können (d. h. brauchbar sind). Ob das möglich ist bzw. ob das funktioniert, wird von deinem dnsmasq abhängig sein. MCB-Ubuntu schrieb: ... dass das plötzlich auf einmal nicht mehr geht obwohl absolut nichts scheinbar verändert wurde.
Ja, "scheinbar" ist richtig. 😉
|
MCB-Ubuntu
(Themenstarter)
Anmeldungsdatum: 23. März 2011
Beiträge: 166
|
lubux schrieb: MCB-Ubuntu schrieb: ich frage mal lieber zuerst was das alles bewirkt ...
Sehr gut. Es geht darum, resolvconf so zu konfigurieren, dass sowohl mit vpn als auch ohne vpn, in der "/etc/resolv.conf" dns-Server eingetragen sind, von denen welche sowohl mit vpn als auch ohne vpn (und immer mit aktivem dsnamsq) benutzt werden können (d. h. brauchbar sind). Ob das möglich ist bzw. ob das funktioniert, wird von deinem dnsmasq abhängig sein. MCB-Ubuntu schrieb: ... dass das plötzlich auf einmal nicht mehr geht obwohl absolut nichts scheinbar verändert wurde.
Ja, "scheinbar" ist richtig. 😉
ich zitiere das mal ganz und sage dazu: gestern ca. 13:00 gings noch und davor die mind. 2 monate auch. 😉
das einzige was war gestern war ein update irgendwann mal, weiß aber nicht ob davon hierfür relevante komponenten betroffen waren. btw: ich dachte wenn dns=dnsmasq dann steht immer nur in der resolv.conf als dns "nameserver 127.0.1.1". ??? (zumindest an 1. stelle) hmm.. nun ja, die idee da bei /etc/resolv.conf und co. mal zur not und den fall der fälle feste dns einzustellen global auf welche immer im fall des falles zurückgegriffen werden kann ist allgemein ganz gut und ich denke auch grad drüber nach das so oder so zu tun. aber das "problem" was ich hier habe wird ja dadurch nicht wirklich gelöst. imho. das wird dann ja nur umgegangen (ODER SEH ICH was falsch?). ich versteh auch diese logik nicht warum mit vpn plötzlich dns=dnsmasq nicht mehr geht und ohne völlig normal. vor allem dieses verhalten irritiert mich, da werden dann dns abfragen gestellt und immer mit "refused" beantwortet. und selbst wenn ich was anping (z.b. 8.8.8.8) stellt er als erstes wenn das in gang geht so wie ich das bei wireshark sehe ne dns frage. das ergibt doch keinen sinn?
wie als wäre alles verhext, verwurschtelt. normalerweise müsste doch da gleich nen icmp paket direkt losgehen.... nun. für den moment weiß ich gerade nicht was ich noch machen werde. bin aber froh dass du mir bisher helfen konntest. danke. ich hab irgendwie die hoffnung dass ich vielleicht irgendwann morgen oder so das einstelle wieder mit dns=dnsmasq und es plötzlich so einfach wieder geht so wie es plötzlich einfach nicht mehr ging. klar das ist keine option, aber das system, ist ehy kein wichtiger arbeitsrechner, und von daher, da es auch nun grad gut funzt ohne bzw. mit #dns=dnsmasq hab ich als 1. bauchgefühl gerade mal ... erst mal alles so zu lassen. (ohne nötige änderungen vorzunehmen z.b."an" resolv.conf) und auf nen segen durch irgendnen update zu warten oder hokos-pokus zauber "es geht wieder" 😉 OK das mal nur als aktullen standpunkt von mir. ich melde mich nochmal sicher.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
MCB-Ubuntu schrieb: ... aber das "problem" was ich hier habe wird ja dadurch nicht wirklich gelöst. imho. das wird dann ja nur umgegangen (ODER SEH ICH was falsch?).
Du hast kein Problem. Wenn dein dnsmasq bzw. die Namensauflösung, immer (... d. h. mit und ohne vpn) alle nameserver die in der resolv.conf eingetragen sind, benutzen/abfragen kann, dann ist das doch OK.
|
MCB-Ubuntu
(Themenstarter)
Anmeldungsdatum: 23. März 2011
Beiträge: 166
|
Hallo, als bin noch da. ☺ Hab nur zur Zeit etwas Stress. BTW: Das Problem war ja, dass mit dns=dnsmasq und VPN das ganze vollkommen angefangen hat zu spinnen. Hatte es ja hier geschrieben: "vor allem dieses verhalten irritiert mich, da werden dann dns abfragen gestellt und immer mit "refused" beantwortet. und selbst wenn ich was anping (z.b. 8.8.8.8) stellt er als erstes wenn das in gang geht so wie ich das bei wireshark sehe ne dns frage." Ich versuch das nochmal alles hier auszuchecken und bei mir, wenns wieder zeitlich geht. Gruß und Danke bisher!
|
PeterNeumann
Anmeldungsdatum: 25. Februar 2009
Beiträge: Zähle...
|
lubux schrieb: MCB-Ubuntu schrieb: eth0 und alles per dhcp (von fritzbox)
| # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search fritz.box
|
Mit resolvconf kannst Du zusätzliche dns-Server in die resolv.conf eintragen lassen. Z. B.:
...... sudo nano /etc/resolvconf/resolv.conf.d/base
die dns-Server eintragen und speichern.
Danach:
sudo resolvconf -u
cat /etc/resolv.conf
..... Das mit dem Eintragen bei /etc/resolvconf/resolv.conf.d/base hat bei mir nicht funktioniert. Egal was in base steht, es kommt nichts in der /etc/resolv.conf davon an. Schreibe ich die Nameserver in /etc/resolvconf/resolv.conf.d/tail - dann klappts Die Datei "tail" war bei mir auch gar nicht vorhanden.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
PeterNeumann schrieb: Das mit dem Eintragen bei /etc/resolvconf/resolv.conf.d/base hat bei mir nicht funktioniert. Egal was in base steht, es kommt nichts in der /etc/resolv.conf davon an.
Poste mal die Ausgaben von:
cat /etc/default/resolvconf
cat /etc/default/dnsmasq
|