ubuntuusers.de

Hallo,

ich bin am verzweifeln und hoffe auf einen Hinweis was ich noch versuchen könnte.

Ich habe ein Firmen Notebook mit Ubuntu und wähle mich jeden Tag zum per VPN in das Firmennetzwerk ein. Bis gestern lief alles wunderbar. Heute morgen funktionierte dann plötzlich die DNS Auflösung im VPN nicht mehr. Solange ich nicht im VPN bin, kann ich mich ohne Probleme im Internet bewegen und habe keine Probleme.

Sobald ich eine VPN Verbindung aufbaue läuft nix mehr. Das Netzwerk hat dabei aber volle Funktionalität, sobald man direkt über die IP Adresse geht. Die Netzwerkeinstellungen haben wir jetzt mit anderen Notebooks von Kollegen abgestimmt und die sehen auf den ersten Blick ok aus.

Es sieht für uns so aus, als würden die Rückmeldungen vom DNS Server entweder nicht ankommen oder aber nicht verstanden.

Ich greife nach jedem Strohhalm weil wir hier schon alles durch haben.

Danke schonmal im voraus für die Hilfe.

VG

Rainer

PS: sagt mir was ihr an zusätzlichen Infos benötigt. Ich liefere die dann nach, weil ich ja jedesmal umschalten muss.

Am interessantensten wäre die Ausgabe von

cat /etc/resolv.conf

in beiden Szenarien.

DarkGuru schrieb:

Es sieht für uns so aus, als würden die Rückmeldungen vom DNS Server entweder nicht ankommen oder aber nicht verstanden.

Ich greife nach jedem Strohhalm weil wir hier schon alles durch haben.

Dann poste, mit VPN-Verbindung, auch die Ausgaben von:

ping -c 3 -W 2 8.8.8.8
nc -zv 8.8.8.8 53
host -t A heise.de 8.8.8.8
route -n

Sodala.... ist ein wenig mühsam, weil ich mit VPN ja keine vernünftige Webverbindung habe.

Ich hab jetzt aber alles.... glaub ich ☺

Mit aktiver VPN Verbindung:

cat /etc/resolv.conf 

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search unix.lan vc3.de barmenia.lan

route -n

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 tun0
0.0.0.0         192.168.95.254  0.0.0.0         UG    100    0        0 eth1
0.0.0.0         192.168.95.254  0.0.0.0         UG    600    0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
172.20.4.0      0.0.0.0         255.255.255.0   U     50     0        0 tun0
172.20.248.161  192.168.95.254  255.255.255.255 UGH   100    0        0 eth1
192.168.64.0    0.0.0.0         255.255.224.0   U     100    0        0 eth1
192.168.64.0    0.0.0.0         255.255.224.0   U     600    0        0 wlan0
195.128.40.26   192.168.95.254  255.255.255.255 UGH   100    0        0 eth1

host -t A heise.de 8.8.8.8

;; connection timed out; no servers could be reached

nc -zv 8.8.8.8 53

nc: connect to 8.8.8.8 port 53 (tcp) failed: Connection timed out

ping -c 3 -W 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms

Jetzt ohne VPN

cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search vc3.de unix.lan barmenia.lan

route -n

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.95.254  0.0.0.0         UG    100    0        0 eth1
0.0.0.0         192.168.95.254  0.0.0.0         UG    600    0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
172.20.248.161  192.168.95.254  255.255.255.255 UGH   100    0        0 eth1
192.168.64.0    0.0.0.0         255.255.224.0   U     100    0        0 eth1
192.168.64.0    0.0.0.0         255.255.224.0   U     600    0        0 wlan0

host -t A heise.de 8.8.8.8

Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

heise.de has address 193.99.144.80

nc -zv 8.8.8.8 53

Connection to 8.8.8.8 53 port [tcp/domain] succeeded!

ping -c 3 -W 2 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=42 time=28.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=42 time=27.9 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=42 time=26.8 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 26.834/27.742/28.435/0.698 ms

Das wurde auch alles mit anderen Notebooks verglichen und ist soweit identisch. Das einzige was abweicht ist die Ubuntu Version. Ich habe 16.04 und das von meinem Kollegen 14.04. K.a. ob das wichtig ist, sollte aber nicht unerwähnt bleiben.

Danke nochmal.

DarkGuru schrieb:

route -n

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 tun0
0.0.0.0         192.168.95.254  0.0.0.0         UG    100    0        0 eth1
0.0.0.0         192.168.95.254  0.0.0.0         UG    600    0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
172.20.4.0      0.0.0.0         255.255.255.0   U     50     0        0 tun0
172.20.248.161  192.168.95.254  255.255.255.255 UGH   100    0        0 eth1
192.168.64.0    0.0.0.0         255.255.224.0   U     100    0        0 eth1
192.168.64.0    0.0.0.0         255.255.224.0   U     600    0        0 wlan0
195.128.40.26   192.168.95.254  255.255.255.255 UGH   100    0        0 eth1

Warum ist dein Gerät, per LAN und per WLAN verbunden? Bist Du ganz sicher, dass das routing auf dem Gerät deines Kollegen (14.04) identisch ist, mit dem routing auf deinem Gerät (16.04)?

DarkGuru schrieb:

host -t A heise.de 8.8.8.8

;; connection timed out; no servers could be reached

nc -zv 8.8.8.8 53

nc: connect to 8.8.8.8 port 53 (tcp) failed: Connection timed out

ping -c 3 -W 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms

Du hast in deinem 1. Beitrag geschrieben, dass es per IP-Adresse funktioniert. Lt. deiner Ausgabe ist das per IP-Adresse (und icmp, udp und tcp) nicht mehr der Fall. Was hast Du im Vergleich zu deinem 1. Beitrag jetzt geändert?

Hi,

folgender Aufbau ist bei uns gegeben:

1. Notebook hat eingebautes WLAN (immer aktiv) 2. Ethernet Adapter per USB angeschlossen via USB Hub.

Normalerweise stöpsel ich morgens nur den USB Hub ins NB, starte, hol mir meinen VPN Token und das Leben ist schön. Bei meinem Kollegen ist auch WLAN und LAN gleichzeitig aktiv. Ich habe allerdings auch schon Versuche gemacht in dem ich sowohl WLAN als auch LAN deaktiviert habe. Hat aber am Ergebnis nichts geändert und lief ja auch bis gestern ohne Probleme.

Was das Thema IP Adresse angeht so bezog sich das auf interne IP's. Externe gehen nicht, weil der Proxy nicht durch die Namensauflösung verwendet werden kann. Und 8.8.8.8 ist ja der DNS von Google.

Aktuell habe ich eine Remmina Verbindung zu meinem Windows-PC um darüber ins Internet zu kommen und Mails zu empfangen.

Was mich ja aktuell in den Wahnsinn treibt ist warum es bis gestern Abend lief. Seit Wochen, Monaten und dann schlagartig heute morgen nicht mehr.

Afaik ist gestern nur FF inkl. Sprachdateien mit einem Update versorgt worden.

VG

Rainer

DarkGuru schrieb:

Externe gehen nicht, weil der Proxy nicht durch die Namensauflösung verwendet werden kann.

Mit "Externe gehen nicht" meinst Du, dass der Internetzugang (nur per IP-Adresse) nicht funktioniert. Aber was hat die Verwendung des Proxy durch die Namensauflösung, mit dem Internetzugang (d. h. Verbindung nach außen) per IP-Adresse (... d. h. DNS ist in diesem Fall gar nicht erforderlich) zu tun?

lubux schrieb:

DarkGuru schrieb:

Externe gehen nicht, weil der Proxy nicht durch die Namensauflösung verwendet werden kann.

Mit "Externe gehen nicht" meinst Du, dass der Internetzugang (nur per IP-Adresse) nicht funktioniert. Aber was hat die Verwendung des Proxy durch die Namensauflösung, mit dem Internetzugang (d. h. Verbindung nach außen) per IP-Adresse (... d. h. DNS ist in diesem Fall gar nicht erforderlich) zu tun?

Sobald ich im VPN bin funktioniert die Namensauflösung nicht. Alle Zugriffe außerhalb vom Firmennetz werden über einen Proxy geroutet. Für interne IP Adressen wird der nicht benötigt. Aber 8.8.8.8 liegt außerhalb. Der Proxy hat eine dyn. IP und wird über einen Namen und nicht über eine IP angesprochen. Würde ich in den Netzwerkeinstellungen die Proxy-IP angegeben, würde das vermutlich auch mit externen IP's funktionieren. Aber ich bekomme nicht mit wenn der Proxy eine neue IP bekommt. ☹

Ich hoffe ich konnte Unklarheiten beseitigen.

DarkGuru schrieb:

Der Proxy hat eine dyn. IP und wird über einen Namen und nicht über eine IP angesprochen.

D. h. der Proxy kann z. Zt. nicht verwendet werden, weil die interne Namensauflösung mit 127.0.1.1 nicht möglich ist?

Teste mal mit:

host -t A <Name-des_Proxy> 127.0.1.1

Poste mal auch die Ausgaben von:

cat /etc/nsswitch.conf
sudo netstat -tulpen | grep -iE ':53|dns|avahi'

BTW: Kann der dnsmasq auf deinem Gerät, die /etc/hosts-Datei (oder gleichwertig) verwenden? Wenn ja, dann könntest die (interne) Namensauflösung (im VPN) für den Proxy, über diese Datei (temporär) machen lassen.

lubux schrieb:

DarkGuru schrieb:

Der Proxy hat eine dyn. IP und wird über einen Namen und nicht über eine IP angesprochen.

D. h. der Proxy kann z. Zt. nicht verwendet werden, weil die interne Namensauflösung mit 127.0.1.1 nicht möglich ist?

Teste mal mit:

host -t A <Name-des_Proxy> 127.0.1.1

;; connection timed out; no servers could be reached

Poste mal auch die Ausgaben von:

cat /etc/nsswitch.conf
sudo netstat -tulpen | grep -iE ':53|dns|avahi'

cat /etc/nsswitch.conf 

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

sudo netstat -tulpen | grep -iE ':53|dns|avahi'

tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          32396       3346/dnsmasq    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1000       248427      9744/chrome     
udp        0      0 0.0.0.0:38205           0.0.0.0:*                           65534      61649       3346/dnsmasq    
udp        0      0 0.0.0.0:42883           0.0.0.0:*                           65534      32416       3346/dnsmasq    
udp        0      0 127.0.1.1:53            0.0.0.0:*                           0          32395       3346/dnsmasq    
udp        0      0 0.0.0.0:36980           0.0.0.0:*                           65534      39333       3346/dnsmasq    

BTW: Kann der dnsmasq auf deinem Gerät, die /etc/hosts-Datei (oder gleichwertig) verwenden? Wenn ja, dann könntest die (interne) Namensauflösung (im VPN) für den Proxy, über diese Datei machen lassen.

Müsste ich ausprobieren.Poste dann das Ergebnis.

DarkGuru schrieb:

host -t A <Name-des_Proxy> 127.0.1.1

;; connection timed out; no servers could be reached

D. h. der dnsmasq lauscht, ist aber über 127.0.1.1:53 nicht erreichbar?! ... evtl. wegen dem VPN ...

hosts:          files mdns4_minimal [NOTFOUND=return] dns

Ändere mal die nsswitch.conf:

# hosts:          files mdns4_minimal [NOTFOUND=return] dns
hosts:          files dns

sudo netstat -tulpen | grep -iE ':53|dns|avahi'

tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          32396       3346/dnsmasq        
udp        0      0 127.0.1.1:53            0.0.0.0:*                           0          32395       3346/dnsmasq    

Guten Morgen,

ich habe die Änderung gestern noch durchgeführt. Leider ohne Auswirkung.

Ich habe mir mal die Aktualisierungsliste vom Mittwoch vorgenommen. Dabei ist wohl mehr Aktualisiert worden, als ich wargenommen habe.

U.a. gab es ein Update von div. Netzwerkkomponenten und Libs, u.a. glib-vpn1, network-manager und div. andere. Ich kann die dpkg.log von dem Tag mal posten.

Gibt es eine Möglichkeit so ein Update zurückzudrehen? Ich hab das bisher nicht gebraucht, von daher frag ich hier so naiv.

Das deckt sich auf jeden Fall mit den Ereignissen. Mittwoch lief alles noch ohne Probleme weil nach dem Update kein Reboot durchgeführt wurde. Der erfolgte erst gestern Morgen und seit dem läuft es nicht mehr.

Zur Not muss ich wohl neu installieren ☹

VG

Rainer

DarkGuru schrieb:

U.a. gab es ein Update von div. Netzwerkkomponenten und Libs, u.a. glib-vpn1, network-manager und div. andere.

Nach diesen Updates ist in 16.04, die Bezeichnung für die Netzwerkinterfaces wieder wlan0, eth0, eth1 (usw.).

Schau mal in den relevanten Konfigurationsdateien/-Scripten nach, ob dort evtl. (noch) die alte Bezeichnung für die Netzwerk-Interfaces eingetragen ist.

DarkGuru schrieb:

ich habe die Änderung gestern noch durchgeführt. Leider ohne Auswirkung.

BTW: Wenn Du Hilfe willst, dann solltest Du die vollständige Änderung die Du gemacht hast und wie Du festgestellt hast, dass das keine Auswirkung hat, auch hier posten.

lubux schrieb:

DarkGuru schrieb:

ich habe die Änderung gestern noch durchgeführt. Leider ohne Auswirkung.

BTW: Wenn Du Hilfe willst, dann solltest Du die vollständige Änderung die Du gemacht hast und wie Du festgestellt hast, dass das keine Auswirkung hat, auch hier posten.

Achso, sorry. Die Änderung die ich meinte war die von dir vorgeschlagene Anpassung der nsswitch.conf:

# hosts:          files mdns4_minimal [NOTFOUND=return] dns
hosts:          files dns

Ich dachte das wäre erkennbar, weil ich ja direkte auf diesen Post geantwortet hatte.

Ich prüfe mal die Konfigurationen und melde mich wieder.

Danke für deine Hilfe und deine Geduld.