Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
Wenn du nochmal beim Windows vorbei kommst, kannst du dir dort die Routen mit
und die IP-Adressen mit
ausgeben lassen. So finden wir mehr über die funktionierende Netzwerkkonfiguration heraus. Abgesehen davon finde ich es immer schade, dass IT-Abteilungen so gern runtergemacht werden, während auch hier im Forum oft genug die Aussage kommt, dass wir das hier nicht supporten. Warum ist es hier im Forum in Ordnung, aber nicht, wenn andere das machen? Edit: Formatierung
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Knobibrot schrieb: […] Ich hab hier in meinem Haus-LAN ein paar kleine Server stehen, die sind zusammen mit der Fritzbox unter 10.1.10.* erreichbar.
Alle WLAN und LAN Clients liegen in 10.1.20.*
Es ist keine gute eine ganz schlechte Idee, das alles per VPN in das Firmennetz einzubinden! Ich kann die Sorgen Eurer IT nachvollziehen.
|
Knobibrot
(Themenstarter)
Anmeldungsdatum: 12. April 2008
Beiträge: 95
|
Cranvil schrieb: Wenn du nochmal beim Windows vorbei kommst, kannst du dir dort die Routen mit
und die IP-Adressen mit
ausgeben lassen. So finden wir mehr über die funktionierende Netzwerkkonfiguration heraus.
route print sagt folgendes:
===========================================================================
Schnittstellenliste
6...b8 XX XX c3 df 3f ......Microsoft Wi-Fi Direct Virtual Adapter
16...ba XX XX c3 df 3e ......Microsoft Wi-Fi Direct Virtual Adapter #2
20...........................Firma
12...b8 XX XX 34 df 3e ......Intel(R) Dual Band Wireless-AC 8260
10...b8 XX XX c3 df 42 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.1.10.1 10.1.20.16 4275
0.0.0.0 0.0.0.0 Auf Verbindung 10.7.7.241 36
10.1.0.0 255.255.0.0 Auf Verbindung 10.1.20.16 4531
10.1.20.16 255.255.255.255 Auf Verbindung 10.1.20.16 4531
10.1.255.255 255.255.255.255 Auf Verbindung 10.1.20.16 4531
10.7.0.0 255.255.0.0 Auf Verbindung 10.7.7.241 36
10.7.7.241 255.255.255.255 Auf Verbindung 10.7.7.241 291
10.7.255.255 255.255.255.255 Auf Verbindung 10.7.7.241 291
85.XX.XX.XXX 255.255.255.255 10.1.10.1 10.1.20.16 4276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4556
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4556
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4556
144.XX.XXX.XXX 255.255.255.255 Auf Verbindung 10.7.7.241 36
176.X.XX.XX 255.255.255.255 Auf Verbindung 10.7.7.241 36
188.XX.XX.XX 255.255.255.255 Auf Verbindung 10.7.7.241 36
193.XX.XXX.X 255.255.255.240 Auf Verbindung 10.7.7.241 36
193.XX.XXX.XX 255.255.255.255 Auf Verbindung 10.7.7.241 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4556
224.0.0.0 240.0.0.0 Auf Verbindung 10.1.20.16 4531
224.0.0.0 240.0.0.0 Auf Verbindung 10.7.7.241 36
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4556
255.255.255.255 255.255.255.255 Auf Verbindung 10.1.20.16 4531
255.255.255.255 255.255.255.255 Auf Verbindung 10.7.7.241 291
===========================================================================
Ständige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
12 306 ::/0 fe80::XXXX:XXXX:XXXX:XXXX
1 331 ::1/128 Auf Verbindung
12 306 2a02:XXX:XXX:XXXX::/59 fe80::XXXX:XXXX:XXXX:XXXX
12 306 2a02:XXX:XXX:XXXX::/64 Auf Verbindung
12 306 2a02:XXX:XXX:XXXX:XXXX:XXXX:XXXX:XXXX/128
Auf Verbindung
12 306 2a02:XXX:XXX:XXXX:XXXX:XXXX:XXXX:XXXX/128
Auf Verbindung
12 306 fe80::/64 Auf Verbindung
12 306 fe80::XXXX:XXXX:XXXX:XXXX/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
12 306 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
Ich habe alle externen IPs anonymisiert. Hoffe, das passt so. Hier nun ipconfig \all (ebenfalls anonymisiert):
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : dein-Laptop
Primäres DNS-Suffix . . . . . . . : firma.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.local
fritz.box
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physische Adresse . . . . . . . . : B8-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter LAN-Verbindung* 11:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physische Adresse . . . . . . . . : BA-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
PPP-Adapter Firma:
Verbindungsspezifisches DNS-Suffix: firma.local
Beschreibung. . . . . . . . . . . : Firma
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.7.7.241(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 10.1.1.200
10.1.1.202
10.100.0.10
10.100.0.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Drahtlos-LAN-Adapter WLAN:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8260
Physische Adresse . . . . . . . . : B8-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a02:XXX:XXX:XXXX:XXXX:XXXX:XXXX:XXXX(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a02:XXX:XXX:XXXX:XXXX:XXXX:XXXX:XXXX(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::XXXX:XXXX:XXXX:XXXX%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.1.20.16(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Lease erhalten. . . . . . . . . . : Samstag, 21. März 2020 08:21:18
Lease läuft ab. . . . . . . . . . : Dienstag, 31. März 2020 10:55:27
Standardgateway . . . . . . . . . : fe80::XXXX:XXXX:XXXX:XXXX%12
10.1.10.1
DHCP-Server . . . . . . . . . . . : 10.1.10.1
DHCPv6-IAID . . . . . . . . . . . : 112757344
DHCPv6-Client-DUID. . . . . . . . : 00-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX-XX
DNS-Server . . . . . . . . . . . : fd00::XXXX:XXXX:XXXX:XXXX
10.1.10.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : B8-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Abgesehen davon finde ich es immer schade, dass IT-Abteilungen so gern runtergemacht werden, während auch hier im Forum oft genug die Aussage kommt, dass wir das hier nicht supporten. Warum ist es hier im Forum in Ordnung, aber nicht, wenn andere das machen?
Ich hatte nicht vor unsere IT Abteilung runter zu machen. Aber die Antwort war jetzt für meinen Fall nicht sehr hilfreich. kB schrieb: Es ist keine gute eine ganz schlechte Idee, das alles per VPN in das Firmennetz einzubinden! Ich kann die Sorgen Eurer IT nachvollziehen.
Da hast du mich wahrscheinlich falsch verstanden. Ich will keine Server ins VPN einbinden. Ich will nur mit meinem Linux-Rechner ins VPN, weil ich mit dem viel besser entwickeln kann als mit dem Firmen-Laptop (Windows).
Das mit den Server hab ich nur erwähnt um zu erklären warum ich mein LAN zu Hause so aufgeteilt hab, wie es aktuell ist. Aber davon soll nicht ins Firmen-Netz.
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
Zur früher gestellten Frage bzgl. der manuellen Bearbeitung der resolv.conf: Du kannst das testweise so machen, dass du die Datei vom Linkziel anstelle des Links platzierst (also aus /run/… nach /etc/resolv.conf kopierst) und dann die entsprechenden Änderungen vornimmst. Nach dieser Änderung und aufgrund der von dir geposteten Adressen und Routen solltest du dann auch in der Lage sein, die firma.local-Adressen aufzulösen. Wichtig: Nach dieser Änderung werden die Server deiner Firma für alle DNS-Anfragen benutzt. Das mag unter Umständen nicht jeder, allerdings ist das unter Windows auch nicht anders. Darüber hinaus ist es heutzutage aufgrund der vielen unterschiedlichen Mechanismen zur Namensauflösung nicht mehr empfehlenswert, eine statische resolv.conf zu verwenden. Angenommen, du erreichst die DNS-Server in der Firma erfolgreich und kannst damit endlich ordentlich arbeiten, besteht die Möglichkeit, dass du mit z.B. Dnsmasq einen eigenen kleinen DNS-Server auf deinem Rechner installierst. Diesen könntest du dann so konfigurieren, dass er firmenspezifische DNS-Abfragen über die entsprechenden DNS-Server ausführt und alles andere wie gewohnt über die Fritzbox. Ein weiterer Punkt ist die Routing-Tabelle. Unter Windows hast du da noch ein paar Netzwerke drin, die nicht in deiner Linux-Tabelle auftauchen:
144.XX.XXX.XXX 255.255.255.255 Auf Verbindung 10.7.7.241 36
176.X.XX.XX 255.255.255.255 Auf Verbindung 10.7.7.241 36
188.XX.XX.XX 255.255.255.255 Auf Verbindung 10.7.7.241 36
193.XX.XXX.X 255.255.255.240 Auf Verbindung 10.7.7.241 36
193.XX.XXX.XX 255.255.255.255 Auf Verbindung 10.7.7.241 291 Mir fallen da ein paar ganz lustige Erklärungen ein, warum diese Routen durch's VPN getunnelt werden müssen, allerdings sind die erst einmal nebensächlich. Viel wichtiger ist: Bekommst du die automatisch von irgendwoher übertragen oder hast du die selbst eingetragen? Alternativ: Hast du das VPN unter Windows selbst eingerichtet? Über die Betriebssystem-Mechanismen oder ein Installations- bzw. Support-Tool/-Skript? Ist die Windows-Installation teil einer Domäne und erhält diese Routen ggf. via Gruppenrichtlinien?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Knobibrot schrieb: […]
kB schrieb: Es ist keine gute eine ganz schlechte Idee, das alles per VPN in das Firmennetz einzubinden! Ich kann die Sorgen Eurer IT nachvollziehen.
Da hast du mich wahrscheinlich falsch verstanden. Ich will keine Server ins VPN einbinden.
Genau das machst Du aber durch Aufbau eines L2TP! Du kannst offenbar die Gefährlichkeit Deines Vorhabens nicht erkennen und schon gar nicht beurteilen. Meine dringende Empfehlung: Beende Deine Versuche und benutze die Arbeitsmittel und Verfahren, welche Dir Dein Arbeitgeber zur Verfügung stellt, bevor Du im Netzwerk der Firma Störungen verursachst! Wenn dies geschieht, wird es möglicherweise arbeitsrechtliche Konsequenzen für Dich bis hin zur fristlosen Kündigung bedeuten.
|
Knobibrot
(Themenstarter)
Anmeldungsdatum: 12. April 2008
Beiträge: 95
|
Cranvil schrieb: Zur früher gestellten Frage bzgl. der manuellen Bearbeitung der resolv.conf: Du kannst das testweise so machen, dass du die Datei vom Linkziel anstelle des Links platzierst (also aus /run/… nach /etc/resolv.conf kopierst) und dann die entsprechenden Änderungen vornimmst. Nach dieser Änderung und aufgrund der von dir geposteten Adressen und Routen solltest du dann auch in der Lage sein, die firma.local-Adressen aufzulösen.
Leider nicht. Hab die resolv.conf jetzt von Hand angelegt, aber der NetworkManager überschreibt die statische Datei sobald ich mich über das VPN einwähle. Als DNS Server steht dann 127.0.0.53 drin. (hä??) Cranvil schrieb: Ein weiterer Punkt ist die Routing-Tabelle. Unter Windows hast du da noch ein paar Netzwerke drin, die nicht in deiner Linux-Tabelle auftauchen... Mir fallen da ein paar ganz lustige Erklärungen ein, warum diese Routen durch's VPN getunnelt werden müssen, allerdings sind die erst einmal nebensächlich. Viel wichtiger ist: Bekommst du die automatisch von irgendwoher übertragen oder hast du die selbst eingetragen? Alternativ: Hast du das VPN unter Windows selbst eingerichtet? Über die Betriebssystem-Mechanismen oder ein Installations- bzw. Support-Tool/-Skript? Ist die Windows-Installation teil einer Domäne und erhält diese Routen ggf. via Gruppenrichtlinien?
Ich hab das VPN unter Windows selbst eingerichtet, mit Windows Boardmitteln. Die Windows-Anleitung dazu ist auch sehr kurz: "Hier Adresse eintragen", "Verbindungstyp: Automatisch", "da Nutzername", "dort das Passwort", Verbinden - fertig.
Die von dir angesprochenen Routen scheinen automatisch zu kommen, denn ich habe keine davon selbst eingerichtet. Hab das VPN auch auf meinem privaten Windows Laptop ausprobiert und da geht's genau so. Es ist also nichts von der IT vorab installiert worden. kB schrieb: Genau das machst Du aber durch Aufbau eines L2TP! Du kannst offenbar die Gefährlichkeit Deines Vorhabens nicht erkennen und schon gar nicht beurteilen. Meine dringende Empfehlung: Beende Deine Versuche und benutze die Arbeitsmittel und Verfahren, welche Dir Dein Arbeitgeber zur Verfügung stellt, bevor Du im Netzwerk der Firma Störungen verursachst! Wenn dies geschieht, wird es möglicherweise arbeitsrechtliche Konsequenzen für Dich bis hin zur fristlosen Kündigung bedeuten.
Das musst du mir mal erklären. Wo genau liegt denn der Unterschied? Für mein Verstäntnis ist es doch egal ob ich mit dem Windows-Laptop meiner Firma aus meinem LAN eine VPN Verbindung aufbaue oder mit meinem Linux-Rechner. Wenn ich mit dem einen mein ganzes Netzwerk öffne, dann tue ich das doch mit dem anderen auch. Die VPN-Verbindung ist doch gerade dafür gedacht, dass man aus dem HomeOffice arbeitet. Und welches Gerät ich dafür nutze, sollte doch eigentlich egal sein.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Knobibrot schrieb: […] Wo genau liegt denn der Unterschied?
Einer der Unterschiede ist, ob Du Deine Arbeitsanweisungen befolgst oder missachtest.
Für mein Verstäntnis ist es doch egal ob ich mit dem Windows-Laptop meiner Firma aus meinem LAN eine VPN Verbindung aufbaue oder mit meinem Linux-Rechner.
Dein Verständnis trügt. Es ist nicht egal. Dein Arbeitnehmervertreter oder Dein Rechtsbeistand kann Dir das aber im persönlichen Gespräch besser erklären als ich es hier tun will.
Wenn ich mit dem einen mein ganzes Netzwerk öffne, dann tue ich das doch mit dem anderen auch.
Nicht zwangsläufig. Möglicherweise gibt es auch eine Vorgabe der IT, dass nicht ein Netzwerk, sondern nur ein einzelner Rechner per VPN ins Firmennetz darf?
Die VPN-Verbindung ist doch gerade dafür gedacht, dass man aus dem HomeOffice arbeitet.
Ja, das ist eine sinnvolle Anwendung von VPN. Aber VPN ist nicht gleich VPN, es gibt sehr unterschiedliche Methoden und nicht jede Technik ist für jede Anwendung geeignet. Und bei gegebener VPN-Technik ist eine gut konfigurierte VPN-Verbindung nicht gleich einer schlecht konfigurierten VPN-Verbindung. Selbst bei guten technischen Kenntnissen hast Du mangels zutreffender Informationen keine Chance auf eine gute Konfiguration.
Und welches Gerät ich dafür nutze, sollte doch eigentlich egal sein.
Nein. Es sollte nicht egal sein. Und es ist auch nicht egal. (S.o.)
|
Knobibrot
(Themenstarter)
Anmeldungsdatum: 12. April 2008
Beiträge: 95
|
kB
Lass doch mal den arbeitsrechtlichen Aspekt außer acht. Das ist ja letztendlich meine Sache.
Erklär mir doch mal bitte, aus technischer Sicht, wo der Unterschied zwischen dem Windows Client und dem Linux Client liegt und warum ich mein ganzes Netzwerk ans VPN hänge, wenn ich mich mit meinem Linux Desktop ins VPN einwähle und warum das unter Windows nicht der Fall sein soll.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Knobibrot schrieb: […] arbeitsrechtlichen Aspekt […] ist ja letztendlich meine Sache.
Genau. Es ist Deine Sache, ob Du Dich unglücklich machen willst oder nicht. Und es ist meine Sache, ob ich Dir zu Deinem Unglück verhelfen will. Und ich will nicht. Und weitere Erklärungen zum Thema in dem von Dir gewünschten Umfang überschreitet aus meiner Sicht den sinnvollen Gebrauch dieses Mediums. Ich möchte hier keine Privat-Vorlesung halten, sondern nur Hilfestellung zur Lösung von Problemen geben.
|
Knobibrot
(Themenstarter)
Anmeldungsdatum: 12. April 2008
Beiträge: 95
|
kB
Ich habe nie nach einer Vorlesung gefragt. Ebenso wenig habe ich nach einer arbeitsrechtlichen Belehrung gefragt. Ich will nur verstehen, warum das was ich hier tue aus deiner Sicht scheiße ist. Und zwar aus technischer Sicht.
Aber ok, ich respektiere deine Entscheidung. Ich finde es aber trotzdem etwas merkwürdig.
Die ganze Zeit versuchst du mir zu helfen (und dafür bin ich wirklich dankbar), hackst sogar auf der IT Abteilung herum. Dann erwähne ich, dass ich Server in meinem Haushalt habe und seit dem willst du mich arbeitsrechtlich belehren mit der Begründung, ich wüsste nicht was ich da tue und würde mein ganzes internes Netzwerk dem Firmen-Netz freigeben, wenn ich mich über meinen Linux Rechner via VPN einwähle. Ich frage mich noch immer wie das überhaupt gehen soll. Und dass du mir meinen Fehler (technisch) nicht erklären willst, finde ich sehr seltsam.
Aber gut, ist dann wohl so.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Wir können ja noch mal einen Schritt zurück gehen und schauen ob es am DNS liegt: Knobibrot schrieb: Alle Dienste, die auf einer .local-Domain liegen, erreiche ich nicht. Zb. intranet.firma.local
Du hattest ja weiter oben von 4 DNS Adressen geschrieben. Was ergibt denn - wenn du den VPN Tunnel aufgebaut hast - die Abfrage von dig:
| dig intranet.firma.local
dig intranet.firma.local @10.1.1.200
dig intranet.firma.local @10.1.1.202
dig intranet.firma.local @10.100.0.10
dig intranet.firma.local @10.100.0.11
|
Darüber hinaus: du kannst ja mal das journal mitlaufen lassen, während du die VPN Verbindung aufbaust:
| journalctl -f #anschließend die Verbindung aufbauen
|
Evtl. sieht man mit den jeweiligen Ausgaben, wo der Fehler liegen könnte.
|
Knobibrot
(Themenstarter)
Anmeldungsdatum: 12. April 2008
Beiträge: 95
|
chr123 Hier die Ausgabe von journalctl -f
NetworkManager[1364]: <info> [1584817914.0648] audit: op="connection-activate" uuid="a4c4fb8f-8455-4b94-8a06-dba42bf33ac6" name="Firma" pid=2961 uid=1000 result="success"
NetworkManager[1364]: <info> [1584817914.0703] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",0]: Started the VPN service, PID 8196
NetworkManager[1364]: <info> [1584817914.0770] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",0]: Saw the service appear; activating connection
NetworkManager[1364]: <info> [1584817914.1535] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",0]: VPN connection: (ConnectInteractive) reply received
nm-l2tp-service[8196]: Check port 1701
nm-l2tp-service[8196]: Can't bind to port 1701
NetworkManager[1364]: Stopping strongSwan IPsec failed: starter is not running
NetworkManager[1364]: Starting strongSwan 5.6.2 IPsec [starter]...
NetworkManager[1364]: Loading config setup
NetworkManager[1364]: Loading conn 'a4c4fb8f-8455-4b94-8a06-dba42bf33ac6'
ipsec_starter[8216]: Starting strongSwan 5.6.2 IPsec [starter]...
ipsec_starter[8216]: Loading config setup
ipsec_starter[8216]: Loading conn 'a4c4fb8f-8455-4b94-8a06-dba42bf33ac6'
NetworkManager[1364]: found netkey IPsec stack
ipsec_starter[8216]: found netkey IPsec stack
ipsec_starter[8237]: Attempting to start charon...
charon[8238]: 00[DMN] Starting IKE charon daemon (strongSwan 5.6.2, Linux 5.3.0-42-generic, x86_64)
charon[8238]: 00[CFG] PKCS11 module '<name>' lacks library path
charon[8238]: 00[CFG] disabling load-tester plugin, not configured
charon[8238]: 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
charon[8238]: 00[CFG] dnscert plugin is disabled
charon[8238]: 00[CFG] ipseckey plugin is disabled
charon[8238]: 00[CFG] attr-sql plugin: database URI not set
charon[8238]: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
charon[8238]: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
charon[8238]: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
charon[8238]: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
charon[8238]: 00[CFG] loading crls from '/etc/ipsec.d/crls'
charon[8238]: 00[CFG] loading secrets from '/etc/ipsec.secrets'
charon[8238]: 00[CFG] loading secrets from '/etc/ipsec.d/nm-l2tp-ipsec-a4c4fb8f-8455-4b94-8a06-dba42bf33ac6.secrets'
charon[8238]: 00[CFG] loaded IKE secret for %any
charon[8238]: 00[CFG] sql plugin: database URI not set
charon[8238]: 00[CFG] opening triplet file /etc/ipsec.d/triplets.dat failed: No such file or directory
charon[8238]: 00[CFG] eap-simaka-sql database URI missing
charon[8238]: 00[CFG] loaded 0 RADIUS server configurations
charon[8238]: 00[CFG] HA config misses local/remote address
charon[8238]: 00[CFG] no threshold configured for systime-fix, disabled
charon[8238]: 00[CFG] coupling file path unspecified
charon[8238]: 00[LIB] loaded plugins: charon test-vectors unbound ldap pkcs11 tpm aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem gcrypt af-alg fips-prf gmp curve25519 chapoly xcbc cmac hmac ctr ccm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters
charon[8238]: 00[LIB] dropped capabilities, running as uid 0, gid 0
charon[8238]: 00[JOB] spawning 16 worker threads
ipsec_starter[8237]: charon (8238) started after 40 ms
charon[8238]: 04[CFG] received stroke: add connection 'a4c4fb8f-8455-4b94-8a06-dba42bf33ac6'
charon[8238]: 04[CFG] added configuration 'a4c4fb8f-8455-4b94-8a06-dba42bf33ac6'
charon[8238]: 07[CFG] rereading secrets
charon[8238]: 07[CFG] loading secrets from '/etc/ipsec.secrets'
charon[8238]: 07[CFG] loading secrets from '/etc/ipsec.d/nm-l2tp-ipsec-a4c4fb8f-8455-4b94-8a06-dba42bf33ac6.secrets'
charon[8238]: 07[CFG] loaded IKE secret for %any
charon[8238]: 09[CFG] received stroke: initiate 'a4c4fb8f-8455-4b94-8a06-dba42bf33ac6'
charon[8238]: 11[IKE] initiating Main Mode IKE_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6[1] to 85.XX.XX.XXX
charon[8238]: 11[IKE] initiating Main Mode IKE_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6[1] to 85.XX.XX.XXX
charon[8238]: 11[ENC] generating ID_PROT request 0 [ SA V V V V V ]
charon[8238]: 11[NET] sending packet: from 10.1.20.25[500] to 85.XX.XX.XXX[500] (236 bytes)
charon[8238]: 12[NET] received packet: from 85.XX.XX.XXX[500] to 10.1.20.25[500] (208 bytes)
charon[8238]: 12[ENC] parsed ID_PROT response 0 [ SA V V V V V V ]
charon[8238]: 12[IKE] received MS NT5 ISAKMPOAKLEY vendor ID
charon[8238]: 12[IKE] received NAT-T (RFC 3947) vendor ID
charon[8238]: 12[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
charon[8238]: 12[IKE] received FRAGMENTATION vendor ID
charon[8238]: 12[ENC] generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
charon[8238]: 12[NET] sending packet: from 10.1.20.25[500] to 85.XX.XX.XXX[500] (244 bytes)
charon[8238]: 13[NET] received packet: from 85.XX.XX.XXX[500] to 10.1.20.25[500] (260 bytes)
charon[8238]: 13[ENC] parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
charon[8238]: 13[IKE] local host is behind NAT, sending keep alives
charon[8238]: 13[IKE] remote host is behind NAT
charon[8238]: 13[ENC] generating ID_PROT request 0 [ ID HASH ]
charon[8238]: 13[NET] sending packet: from 10.1.20.25[4500] to 85.XX.XX.XXX[4500] (68 bytes)
charon[8238]: 14[NET] received packet: from 85.XX.XX.XXX[4500] to 10.1.20.25[4500] (68 bytes)
charon[8238]: 14[ENC] parsed ID_PROT response 0 [ ID HASH ]
charon[8238]: 14[IKE] IKE_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6[1] established between 10.1.20.25[10.1.20.25]...85.XX.XX.XXX[10.7.1.21]
charon[8238]: 14[IKE] IKE_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6[1] established between 10.1.20.25[10.1.20.25]...85.XX.XX.XXX[10.7.1.21]
charon[8238]: 14[IKE] scheduling reauthentication in 9894s
charon[8238]: 14[IKE] maximum IKE_SA lifetime 10434s
charon[8238]: 14[ENC] generating QUICK_MODE request 1390196599 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon[8238]: 14[NET] sending packet: from 10.1.20.25[4500] to 85.XX.XX.XXX[4500] (220 bytes)
charon[8238]: 16[NET] received packet: from 85.XX.XX.XXX[4500] to 10.1.20.25[4500] (212 bytes)
charon[8238]: 16[ENC] parsed QUICK_MODE response 1390196599 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon[8238]: 16[IKE] CHILD_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6{1} established with SPIs c6c0cbe8_i c338afec_o and TS 10.1.20.25/32 === 85.XX.XX.XXX/32[udp/l2f]
charon[8238]: 16[IKE] CHILD_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6{1} established with SPIs c6c0cbe8_i c338afec_o and TS 10.1.20.25/32 === 85.XX.XX.XXX/32[udp/l2f]
charon[8238]: 16[ENC] generating QUICK_MODE request 1390196599 [ HASH ]
NetworkManager[1364]: initiating Main Mode IKE_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6[1] to 85.XX.XX.XXX
NetworkManager[1364]: generating ID_PROT request 0 [ SA V V V V V ]
NetworkManager[1364]: sending packet: from 10.1.20.25[500] to 85.XX.XX.XXX[500] (236 bytes)
NetworkManager[1364]: received packet: from 85.XX.XX.XXX[500] to 10.1.20.25[500] (208 bytes)
NetworkManager[1364]: parsed ID_PROT response 0 [ SA V V V V V V ]
NetworkManager[1364]: received MS NT5 ISAKMPOAKLEY vendor ID
NetworkManager[1364]: received NAT-T (RFC 3947) vendor ID
NetworkManager[1364]: received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
NetworkManager[1364]: received FRAGMENTATION vendor ID
NetworkManager[1364]: generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
NetworkManager[1364]: sending packet: from 10.1.20.25[500] to 85.XX.XX.XXX[500] (244 bytes)
NetworkManager[1364]: received packet: from 85.XX.XX.XXX[500] to 10.1.20.25[500] (260 bytes)
NetworkManager[1364]: parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
NetworkManager[1364]: local host is behind NAT, sending keep alives
NetworkManager[1364]: remote host is behind NAT
NetworkManager[1364]: generating ID_PROT request 0 [ ID HASH ]
NetworkManager[1364]: sending packet: from 10.1.20.25[4500] to 85.XX.XX.XXX[4500] (68 bytes)
NetworkManager[1364]: received packet: from 85.XX.XX.XXX[4500] to 10.1.20.25[4500] (68 bytes)
NetworkManager[1364]: parsed ID_PROT response 0 [ ID HASH ]
NetworkManager[1364]: IKE_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6[1] established between 10.1.20.25[10.1.20.25]...85.XX.XX.XXX[10.7.1.21]
NetworkManager[1364]: scheduling reauthentication in 9894s
NetworkManager[1364]: maximum IKE_SA lifetime 10434s
NetworkManager[1364]: generating QUICK_MODE request 1390196599 [ HASH SA No ID ID NAT-OA NAT-OA ]
NetworkManager[1364]: sending packet: from 10.1.20.25[4500] to 85.XX.XX.XXX[4500] (220 bytes)
NetworkManager[1364]: received packet: from 85.XX.XX.XXX[4500] to 10.1.20.25[4500] (212 bytes)
NetworkManager[1364]: parsed QUICK_MODE response 1390196599 [ HASH SA No ID ID NAT-OA NAT-OA ]
NetworkManager[1364]: CHILD_SA a4c4fb8f-8455-4b94-8a06-dba42bf33ac6{1} established with SPIs c6c0cbe8_i c338afec_o and TS 10.1.20.25/32 === 85.XX.XX.XXX/32[udp/l2f]
NetworkManager[1364]: connection 'a4c4fb8f-8455-4b94-8a06-dba42bf33ac6' established successfully
charon[8238]: 16[NET] sending packet: from 10.1.20.25[4500] to 85.XX.XX.XXX[4500] (60 bytes)
charon[8238]: 01[NET] received packet: from 85.XX.XX.XXX[4500] to 10.1.20.25[4500] (76 bytes)
charon[8238]: 01[ENC] parsed QUICK_MODE response 1390196599 [ HASH N(INIT_CONTACT) ]
charon[8238]: 01[IKE] ignoring fourth Quick Mode message
nm-l2tp-service[8196]: xl2tpd started with pid 8273
NetworkManager[1364]: xl2tpd[8273]: Not looking for kernel SAref support.
NetworkManager[1364]: xl2tpd[8273]: Using l2tp kernel support.
NetworkManager[1364]: xl2tpd[8273]: xl2tpd version xl2tpd-1.3.10 started on linuxrechner PID:8273
NetworkManager[1364]: xl2tpd[8273]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
NetworkManager[1364]: xl2tpd[8273]: Forked by Scott Balmos and David Stipp, (C) 2001
NetworkManager[1364]: xl2tpd[8273]: Inherited by Jeff McAdams, (C) 2002
NetworkManager[1364]: xl2tpd[8273]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016
NetworkManager[1364]: xl2tpd[8273]: Listening on IP address 0.0.0.0, port 39063
NetworkManager[1364]: xl2tpd[8273]: Connecting to host 85.XX.XX.XXX, port 1701
NetworkManager[1364]: <info> [1584817917.4931] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",0]: VPN plugin: state changed: starting (3)
NetworkManager[1364]: xl2tpd[8273]: Connection established to 85.XX.XX.XXX, 1701. Local: 5598, Remote: 635 (ref=0/0).
NetworkManager[1364]: xl2tpd[8273]: Calling on tunnel 5598
NetworkManager[1364]: xl2tpd[8273]: Call established with 85.XX.XX.XXX, Local: 21783, Remote: 21, Serial: 1 (ref=0/0)
NetworkManager[1364]: xl2tpd[8273]: start_pppd: I'm running:
NetworkManager[1364]: xl2tpd[8273]: "/usr/sbin/pppd"
NetworkManager[1364]: xl2tpd[8273]: "plugin"
NetworkManager[1364]: xl2tpd[8273]: "pppol2tp.so"
NetworkManager[1364]: xl2tpd[8273]: "pppol2tp"
NetworkManager[1364]: xl2tpd[8273]: "7"
NetworkManager[1364]: xl2tpd[8273]: "passive"
NetworkManager[1364]: xl2tpd[8273]: "nodetach"
NetworkManager[1364]: xl2tpd[8273]: ":"
NetworkManager[1364]: xl2tpd[8273]: "file"
NetworkManager[1364]: xl2tpd[8273]: "/var/run/nm-l2tp-ppp-options-a4c4fb8f-8455-4b94-8a06-dba42bf33ac6"
pppd[8274]: Plugin pppol2tp.so loaded.
pppd[8274]: Plugin /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so loaded.
pppd[8274]: pppd 2.4.7 started by root, uid 0
pppd[8274]: Using interface ppp0
pppd[8274]: Connect: ppp0 <-->
pppd[8274]: Overriding mtu 1500 to 1400
pppd[8274]: Overriding mru 1500 to mtu value 1400
NetworkManager[1364]: <info> [1584817917.5389] manager: (ppp0): new Ppp device (/org/freedesktop/NetworkManager/Devices/9)
systemd-udevd[8277]: link_config: autonegotiation is unset or enabled, the speed and duplex are not writable.
NetworkManager[1364]: <info> [1584817917.5503] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
NetworkManager[1364]: <info> [1584817917.5503] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
pppd[8274]: CHAP authentication succeeded
charon[8238]: 10[KNL] 10.7.2.12 appeared on ppp0
charon[8238]: 12[KNL] 10.7.2.12 disappeared from ppp0
charon[8238]: 14[KNL] 10.7.2.12 appeared on ppp0
charon[8238]: 16[KNL] interface ppp0 activated
pppd[8274]: local IP address 10.7.2.12
pppd[8274]: remote IP address 10.7.2.129
pppd[8274]: primary DNS address 10.100.0.10
pppd[8274]: secondary DNS address 10.100.0.11
NetworkManager[1364]: <info> [1584817918.1005] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
NetworkManager[1364]: <info> [1584817918.1027] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",0]: VPN connection: (IP4 Config Get) reply received from old-style plugin
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: VPN Gateway: 85.XX.XX.XXX
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Tunnel Device: "ppp0"
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: IPv4 configuration:
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal Address: 10.7.2.12
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal Prefix: 32
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal Point-to-Point Address: 10.7.2.129
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Static Route: 0.0.0.0/0 Next Hop: 0.0.0.0
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Static Route: 10.7.2.129/32 Next Hop: 0.0.0.0
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal DNS: 10.100.0.10
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal DNS: 10.100.0.11
NetworkManager[1364]: <info> [1584817918.1033] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: DNS Domain: '(none)'
NetworkManager[1364]: <info> [1584817918.1033] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: No IPv6 configuration
NetworkManager[1364]: <info> [1584817918.1033] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: VPN plugin: state changed: started (4)
NetworkManager[1364]: <info> [1584817918.1034] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
NetworkManager[1364]: <info> [1584817918.1045] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: VPN connection: (IP Config Get) complete
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dbus-daemon[1351]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.11' (uid=0 pid=1364 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: using nameserver 10.100.0.10#53
dnsmasq[2416]: using nameserver 10.100.0.11#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: using nameserver 10.100.0.10#53
dnsmasq[2416]: using nameserver 10.100.0.11#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: using nameserver 10.100.0.10#53
dnsmasq[2416]: using nameserver 10.100.0.11#53
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53
dnsmasq[2416]: using nameserver 10.100.0.10#53
dnsmasq[2416]: using nameserver 10.100.0.11#53
systemd[1]: Starting Network Manager Script Dispatcher Service...
dbus-daemon[1351]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
systemd[1]: Started Network Manager Script Dispatcher Service.
nm-dispatcher[8315]: req:1 'vpn-up' [ppp0]: new request (1 scripts)
nm-dispatcher[8315]: req:1 'vpn-up' [ppp0]: start running ordered scripts...
systemd[1]: Reloading OpenBSD Secure Shell server.
sshd[1781]: Received SIGHUP; restarting.
systemd[1]: Reloaded OpenBSD Secure Shell server.
sshd[1781]: Server listening on 0.0.0.0 port 22.
sshd[1781]: Server listening on :: port 22.
und hier die Ausgabe von dig
$ dig firma.local
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> firma.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52189
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 4331bce0fd82d1bfe882450d5e7667c88276919dd0961a6f (good)
;; QUESTION SECTION:
;firma.local. IN A
;; Query time: 32 msec
;; SERVER: 10.1.10.1#53(10.1.10.1)
;; WHEN: Sat Mar 21 20:15:20 CET 2020
;; MSG SIZE rcvd: 144
$ dig firma.local @10.1.1.200
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> firma.local @10.1.1.200
;; global options: +cmd
;; connection timed out; no servers could be reached
$ dig firma.local @10.1.1.202
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> firma.local @10.1.1.202
;; global options: +cmd
;; connection timed out; no servers could be reached
$ dig firma.local @10.100.0.10
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> firma.local @10.100.0.10
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24860
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 35, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;firma.local. IN A
;; ANSWER SECTION:
firma.local. 600 IN A 192.168.122.11
firma.local. 600 IN A 10.31.1.11
firma.local. 600 IN A 10.91.1.13
firma.local. 600 IN A 10.81.1.11
;; Query time: 21 msec
;; SERVER: 10.100.0.10#53(10.100.0.10)
;; WHEN: Sat Mar 21 20:24:08 CET 2020
;; MSG SIZE rcvd: 601
$ dig firma.local @10.100.0.10
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> firma.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24342
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 35, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;firma.local. IN A
;; ANSWER SECTION:
firma.local. 600 IN A 10.91.1.13
firma.local. 600 IN A 192.168.122.11
firma.local. 600 IN A 10.31.1.11
firma.local. 600 IN A 10.81.1.11
;; Query time: 27 msec
;; SERVER: 10.100.0.11#53(10.100.0.11)
;; WHEN: Sat Mar 21 20:26:05 CET 2020
;; MSG SIZE rcvd: 601
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Die erste Ausgabe von dig fragt den Server 10.1.10.1 ab. Da kommt aber keine Antwort. Erst bei den letzten Server kommen IPs als Antwort. Die DNS Server werden gemäß der journal Ausgabe bereits beim Aufbau der Verbindung bereit gestellt, da stellt sich mir jetzt die Frage, warum du noch die resolve.conf manuell erstellst. Du kannst doch auch im Network Manager die Domain angeben und brauchst das nicht händisch in der resolve.conf machen. Hast du das mal getestet?
|
Knobibrot
(Themenstarter)
Anmeldungsdatum: 12. April 2008
Beiträge: 95
|
Ich lasse die resolve.conf die ganze Zeit von systemd-resolv erstellen. Hab die nur einmal händisch erstellt zum Testen. Was genau meinst du mit "Domain im Network Manager angeben"? Hab die firmal.local als Such-Domain schon die ganze Zeit im Network Manager eingetragen. Oder meinst du was anderes?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ja, das meinte ich mit der Domain im Network Manager. Schau dir mal deine Ausgabe an:
pppd[8274]: local IP address 10.7.2.12
pppd[8274]: remote IP address 10.7.2.129
pppd[8274]: primary DNS address 10.100.0.10
pppd[8274]: secondary DNS address 10.100.0.11
NetworkManager[1364]: <info> [1584817918.1005] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
NetworkManager[1364]: <info> [1584817918.1027] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",0]: VPN connection: (IP4 Config Get) reply received from old-style plugin
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: VPN Gateway: 85.XX.XX.XXX
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Tunnel Device: "ppp0"
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: IPv4 configuration:
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal Address: 10.7.2.12
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal Prefix: 32
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal Point-to-Point Address: 10.7.2.129
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Static Route: 0.0.0.0/0 Next Hop: 0.0.0.0
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Static Route: 10.7.2.129/32 Next Hop: 0.0.0.0
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal DNS: 10.100.0.10
NetworkManager[1364]: <info> [1584817918.1032] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: Internal DNS: 10.100.0.11
NetworkManager[1364]: <info> [1584817918.1033] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: DNS Domain: '(none)'
NetworkManager[1364]: <info> [1584817918.1033] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: Data: No IPv6 configuration
NetworkManager[1364]: <info> [1584817918.1033] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: VPN plugin: state changed: started (4)
NetworkManager[1364]: <info> [1584817918.1034] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
NetworkManager[1364]: <info> [1584817918.1045] vpn-connection[0x55c0b8de86c0,a4c4fb8f-8455-4b94-8a06-dba42bf33ac6,"Firma",9:(ppp0)]: VPN connection: (IP Config Get) complete
dnsmasq[2416]: reading /etc/resolv.conf
dnsmasq[2416]: using nameserver 10.1.10.1#53 DNS Domain: '(none)', da scheint der Name ja nicht bei dir anzukommen. Evtl bringt es ja auch was, wenn der Network Manager nicht dnsmasq verwendet und so die resolv.conf ausliest. Da gibt es hier auch einen Wiki Eintrag, wie das geht.
|