VPN - DNS

Iniciado por eduvidaurre, 05 de Outubro de 2016, 22:11

tópico anterior - próximo tópico

eduvidaurre

Boa noite senhores.

Estou tendo problemas com resolução de nomes em uma conexão de VPN PPTP, o cenário é o seguinte:

Domínio da empresa regido por um AD Windows Server, que também prove o serviço de VPN PPTP.

Meu computador (Cliente), se conecta na VPN, normalmente, consigo pingar internamente, acesso RDP aos servidores, Acessar serviços WEB, mas quando tento por exemplo pingar pelo nome do servidor, acessar uma aplicação web pelo nome, ou qualquer outra coisa relacionada a DNS eu não consigo.

Andei pesquisando e achei alguns relatos de prolemas parecidos com os meus mas as soluções foram insatisfatórias...

Bem estou me aventurando no Mundo Linux, então me desculpem a ignorância, mas creio que o problema seja DNS, todas as evidencias apontam pra isso.

E como estava eu aqui pensando comigo, há alguma forma de eu configurar um DNS especifico para um conexão de rede configurada no meu ubuntu? Assim eu forcaria a aquela conexão quando estivesse ativa a usar o DNS que configurei nela.

zekkerj

Olá eduvidaurre,
Qual a versão do Ubuntu que vc está usando?
Como vc configurou sua VPN?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Olá Zekkrj.

Utilizo a versão 16.04.1
Padrão:

Gateway: endereço onde me conecto.
Nome de usuário: meu usuário do domínio da empresa

O restante da Configuração abaixo:






zekkerj

Entendo.

Esses nomes de servidor e de aplicação estão publicados na Internet, ou são internos?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Nomes internos, nomes de servidores de Maquinas e tudo o que estiver publicado internamente.

Nomes externos eu também não consigo, exemplo se eu der um ping www.google.com.br ele não me retorna a conexão. Simplesmente não resolve o nome.

Fiz um teste e parece que ele resolveu mas por algum motivo ele redireciona para o gateway da VPN, no caso IP 10.1.1.2...

Veja Print abaixo:


zekkerj

Essa questão dos redirects provavelmente está acontecendo pq sua VPN está configurada pra ser o novo gateway da sua rede. Podemos confirmar isso pela saída dos comandos abaixo; execute-os numa janela de comandos, com a VPN conectada e cole o resultado aqui.

ifconfig -a
cat /etc/resolv.conf
route -n
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Segue resultados:

Ifconfig -a:

enp4s0    Link encap:Ethernet  Endereço de HW 38:2c:4a:b9:68:95 
          inet end.: 192.168.0.102  Bcast:192.168.0.255  Masc:255.255.255.0
          endereço inet6: fe80::805:a75f:c313:fb2b/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:243619 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:164641 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:291628928 (291.6 MB) TX bytes:22318546 (22.3 MB)

lo        Link encap:Loopback Local 
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:65536  Métrica:1
          pacotes RX:8086 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:8086 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1
          RX bytes:740756 (740.7 KB) TX bytes:740756 (740.7 KB)

ppp0      Link encap:Protocolo Ponto-a-Ponto 
          inet end.: 10.1.1.124  P-a-P:10.1.1.127  Masc:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Métrica:1
          pacotes RX:181 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:326 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:3
          RX bytes:15918 (15.9 KB) TX bytes:51336 (51.3 KB)


Cat /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

10.1.1.3
8.8.8.8

nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4



route -n

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp4s0
10.1.1.127      0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp4s0
200.205.148.226 192.168.0.1     255.255.255.255 UGH   0      0        0 enp4s0




Eu andei tentando setar na mão o DNS por isso aquele IP 10.1.1.3 e 8.8.8.8

zekkerj

Certo... primeira coisa é tirar aquelas linhas, pq estão erradas, e podem até estar piorando o problema.

A saída do "route -n" indica justamente que sua VPN está configurada pra ser o gateway de sua máquina. Significa que todo o tráfego está direcionado pra ela, e não só a rede remota (que provavelmente é 10.1.1.0/24). Vou ver se encontro onde é esse ajuste. Você também pode procurar aí na sua máquina; quem achar primeiro avisa o outro. ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Andando nas internet da Vida achei este campo aqui (Usar esta conexão apenas para recursos nesta rede):




Selecione ela, e a minha saída para a a internet voltou a funcionar, só que agora não pingo a rede que estou conectado na VPN, como visto na imagem abaixo:



zekkerj

No grupo de cima, você vai Adicionar a rede 10.1.1.0/24 (endereço 10.1.1.0, máscara 255.255.255.0, gateway 10.1.1.127), pra recuperar o acesso à tal rede que precisa acessar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Show Funcionou!!!

Em partes! rsrs

O ping para os nomes internos não funcionaram, será que é pq a rede a qual estou conectando é toda Windows (Netbios)?


zekkerj

É provável. Quando estiver localmente nessa rede, faça os mesmos testes a partir do Prompt de Comandos do Windows. Se o ping para o nome dos servidores funcionar lá, tem que funcionar aqui no Ubuntu também. Se não funcionar lá, é porque esses nomes são apenas do NetBIOS.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Testei internamente, ele funciona normalmente.

Só na VPN que o ping para o nome não funciona.

:'(

zekkerj

Teste com o comando abaixo.

host servidor 10.1.1.3
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

eduvidaurre

Retornou a seguinte mensagem:

$ host servidor 10.1.1.3
Using domain server:
Name: 10.1.1.3
Address: 10.1.1.3#53
Aliases:

Host servidor not found: 2(SERVFAIL)



Será que eu tenho que setar o Domain Server pra ele conseguir resolver os nomes internos da Rede?