Konfiguration: Ubuntu-Server als Dienstserver für dnsmasq, openvpn, Proftpd und für Webdav alternativ zum FTP noch Apache. Was vermutlich nicht so gerne gesehen wird: mit einem xubuntu-Desktop versehen. In 16.04 ging der OpneVPN-Zugriff problemlos. Ich konnte alle Rechner im internen Netz über VPN erreichen. Konfiguriert in den interfaces über eine Bridge. Mit Umstieg auf die 18.04 und netplan ging zunächst gar nichts. Über netplan → NetworkManager und die interface-Konfiguration von der 16.04 konnte ich dann die Rechner im internen Netz erreichen. Allerdings am Diensteserver waren die DNS-Server nicht verfügbar. In der relov.conf war nur ein unsinniger Eintrag statt der Adresse des dnsmasq-Servers vorhanden (127.0.0.53). Mit einiger Internetsuche gelang es dann dieses Manko zu reparieren, indem ich das Paket resolvconf installiert habe (war etwas mühsam, da keine dns-server verfügbar waren). Hat jemand einen Vorschlag, wie das mit netplan zu lösen wäre?
VPN + DNSMASQ
Anmeldungsdatum: Beiträge: Zähle... Wohnort: Furth bei Göttweig |
|
Anmeldungsdatum: Beiträge: Zähle... |
Keine wirkliche Hilfe, aber ein paar Kommentare: 1. Formatierung schadet nie. Absätze sind keine Straftat | Edit: Okay, da scheint die Forensoftware etwas gehässig zu sein. Nichts für ungut ☺ 2. wenn möglich, exakte Informationen. Was war es denn für ein "unsinniger" Eintrag in der resolv.conf. Wer sagt, das er unsinnig war? 3. aussagekräftige Überschriften. Laut Überschrift geht es um VPN (was schon sehr schwammig ist) und Dnsmasq. Die eigentliche Frage bezieht sich dann aber auf Netplan. 😐 4. Und was willst du eigentlich genau mit Netplan lösen? Also was war/ist nun das eigentliche Problem? 5. Hast du von 16.04 aktualisiert oder neu aufgesetzt? Gerade im letzteren Fall würde ich behaupten, du "versuchst" 16.04 Wege in 18.04 zu gehen. So verwendet standardmäßig 18.04 systemd-resolved als DNS-Cache und nicht mehr dnsmasq. |
Anmeldungsdatum: Beiträge: 13892 |
Naja, das sollte beim release upgrade (automatisch) erledigt werden. Ober dann kein release upgrade ermöglichen/zulassen. |
Anmeldungsdatum: Beiträge: 114 |
Daher ja auch die Frage, ob er aktualisiert oder neu aufgesetzt hat. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 42 Wohnort: Furth bei Göttweig |
Zur Formatierung: es stimmt schon, dass LF's hilfreich wären. Nur schluckt dieser Editor die Zeilenvorschübe. |
Anmeldungsdatum: Beiträge: 13892 |
Und bei diesem neu aufgesetzten Server (mit 18.04) hattest Du einen lauschenden dnsmasq _und_ mit der IP-Adresse 127.0.0.53 einen anderen lauschenden Dienst? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 42 Wohnort: Furth bei Göttweig |
Keine Ahnung, wer da aller gelauscht hat. Gehört wurde jedenfalls nix. |
Anmeldungsdatum: Beiträge: 13892 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 42 Wohnort: Furth bei Göttweig |
Kannte ich nicht. Aber eigentlich hatte ich gehofft, dass sich schon jemand mit dieser Konstellation auseinandergesetzt hat. So absurd ist doch ein VPN-Zugang über eine Bridge ins interne Netz nicht. Außerdem habe ich in der Bridge-Deklaration die DNS-Server inklusive dem dnsmasq auch deklariert - es hätte nur übernommen werden müssen, wenn schon die Automatik mit dem dnsmasq nicht mehr funktioniert. Das ging aber erst mit dem resolveconf. |
Anmeldungsdatum: Beiträge: 13892 |
Und wie schaut es aus? Hast (oder hattest) Du mit 18.04, zwei Dienste (dnsmasq und systemd-resolvd) die auf dem Port 53 lauschen? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 42 Wohnort: Furth bei Göttweig |
Ja. aktuell: dnmasq mit 127.0.0.1:53 und 192.168.113.17:53 und systemd-resolvd mit 127.0.0.1:53 |
Anmeldungsdatum: Beiträge: 13892 |
Und das, ohne dein Zutun oder hast Du dnsmasq absichtlich und bewusst (nach)installiert? |