ubuntuusers.de

Hallo zusammen,

ich hab Ubuntu in einem Docker-Container laufen, um über diesen eine VPN-Verbindung anderen Docker-Containern zur Verfügung zu stellen.

Die VPN-Verbindung über OpenVPN zu meinem externen NAS funktioniert, aber: 1) Ich kann am iPhone über das VPN problemlos surfen. 2) Innerhalb des Ubuntu-Docker-Containers kann ich externe IPs anfingen, aber Host Names werden nicht aufgelöst.

Das Docker run command (die genannten Ports will ich dann von Container zu Container weitergeben):

1
2
3
4
5
6

docker run -d -it \
-p 5xxx:28968/tcp \
-p 5xxx:28968/udp \
--mount type=bind,source="/Users/bivvo/vpn",destination="/mnt/vpn" \
--privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 \
--name=ubuntu ubuntu

Und die VPN *.ovpn Konfiguration:

dev tun
tls-client
remote xxx.synology.me 1194
float
redirect-gateway def1
dhcp-option DNS 192.168.2.1
dhcp-option DNS 1.1.1.1
dhcp-option DNS 1.0.0.1
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
...

Während ich ohne VPN vollen Internetzugriff habe, tritt die Einschränkung auf IP erst mit aktivem VPN auf:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# ping 10.8.0.6
PING 10.8.0.6 (10.8.0.6): 56 data bytes
64 bytes from 10.8.0.6: icmp_seq=0 ttl=64 time=0.707 ms
# ping www.microsoft.com
ping: unknown host
# ping 2.18.233.62
PING 2.18.233.62 (2.18.233.62): 56 data bytes
64 bytes from 2.18.233.62: icmp_seq=0 ttl=58 time=40.243 ms
# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=57 time=42.636 ms

Ich bin mir nun unschlüssig, woran es liegen kann. Denn am iPhone "geht's ja auch".

Danke für eure Hilfe.

Ubuntu-Version: 20.04, focal-20220105, focal, latest

dusselmannblobb schrieb:

[…] Innerhalb des Ubuntu-Docker-Containers kann ich externe IPs anfingen, aber Host Names werden nicht aufgelöst.

Dann ist im Container der lokale DNS-Resolver nicht oder falsch konfiguriert. Zeige bitte die vollständige Ausgabe dieser Befehle:

grep hosts: /etc/nsswitch.conf 

und

ls -l /etc/resolv.conf ; cat $_ 

kB schrieb:

Zeige bitte die vollständige Ausgabe dieser Befehle:

grep hosts: /etc/nsswitch.conf 

1
2

# grep hosts: /etc/nsswitch.conf 
hosts:          files dns

ls -l /etc/resolv.conf ; cat $_ 

1
2
3
4

# ls -l /etc/resolv.conf ; cat $_ 
-rw-r--r-- 1 root root 97 Jan 27 20:37 /etc/resolv.conf
# DNS requests are forwarded to the host. DHCP DNS options are ignored.
nameserver 192.168.65.5

dusselmannblobb schrieb:

[…]

# ls -l /etc/resolv.conf ; cat $_ 
-rw-r--r-- 1 root root 97 Jan 27 20:37 /etc/resolv.conf
# DNS requests are forwarded to the host. DHCP DNS options are ignored.
nameserver 192.168.65.5

Und?

• Welcher Rechner ist das?

• Ist er vom Container aus erreichbar?

• Läuft aus diesem IP-Adresse ein DNS-Server?

• … und wenn ja, funktioniert er richtig?

kB schrieb:

Und?

• Welcher Rechner ist das?

• Ist er vom Container aus erreichbar?

• Läuft aus diesem IP-Adresse ein DNS-Server?

• … und wenn ja, funktioniert er richtig?

Es scheint eine IP aus meinem lokalen Netzwerk zu sein und ist ping-bar, wenn das VPN deaktiviert ist. Auch wenn ich in der Fritz!Box nicht gefunden habe, welche Maschine das sein soll.

Alle IPs beginnen lokal mit 192.168.178.*: Rechner-IP: *.74, Subnet Mask: 255.255.255.0, Router/DNS: 192.168.178.1.

Das Ziel-Netzwerk läuft vollständig auf 192.168.2.*

Update: hab den name server in o.g. Datei auf 1.1.1.1 geändert → jetzt läuft es. ☺

Moin. Ich hab noch ein Problem: die IP des Ubuntu-Containers entspricht der lokalen IP des Raspberrys.

Daher schätze ich, dass die OpenVPN-Konfiguration im Zusammenspiel mit Ubuntu noch nicht ganz rund ist.

Wie bekomme ich die "remote" IP des OpenVPN-Servers zugewiesen?