8u3631984
Hallo zusammen.
Kurz zu meiner Person : Ich bin begeisterter Linux User (seit ca 10 Jahren) und nutze seit knapp 5 Jahren Linux Arch - immer mal mit wechselnden Distributionen.
Zu meinem Problem:
Ich habe zwischen den Jahren mal wieder meine Distribution gewechselt. Nun wollte ich das VPN meiner Firma einrichten (open vpn) und bekomme Probleme :
Ich nutze den Networkmanager und importiere die gespeicherte open VPN Datei. Ich bekomme auch eine IP Adresse aus dem Firmennetzwerk. Allerdings kann ich kein anderes Gerät im Firmennetzwerk erreichen.
Ich besitze auch noch einen Laptop - auch hier habe ich die Distro gewechselt. Hier funktioniert die VPN Verbindung problemlos. Allerdings bin ich mit dem Laptop per WLAN und mit meinem anderen Rechner per LAN am Netz. Aber ich habe schon mal probiert den Laptop ans LAN anzuschließen - auch damit klappt es.
Tja und nun bin ich etwas ratlos.
Bin über jeden Tipp dankbar !
Blowback
Ok, Hallo erstmal!
Also um klarzustellen:
Du möchtest dich mit deinem Desktop mittels Open VPN auf das Firmennetzwerk aufschalten.
Die Einrichtung über Networkmanager hat funktioniert, du bekommst eine IP und kannst auch das WWW erreichen ("ip a" und z.B.
https://whatsmyip.org/)?
In wiefern kannst du kein anderes Gerät im Firmennetz erreichen?
Hast du ein Gerät, von welchem dir die lokale IP bekannt ist angepingt oder versucht irgendeine Art von Remotedesktopverbindung herzustellen?
8u3631984
Ersteinmal herzlichen Dank für deine schnelle Antwort.
Ja du hast alles richtig verstanden.
Ich habe eine Rechner noch in der Firma - den ich per ping nicht erreiche.
VOm Laptop geht es natürlich.
[gelöscht]
Und du hast vor der Verbindung ganz sicher eine andere öffentliche IP als nach der Verbindung? (
https://whatsmyip.org/)
Wenn ja, dann wäre es in der Tat höchst merkwürdig, dass du - bei identischer Einrichtung beider VPN Verbindungen - mit dem einen Recher die Computer im Firmennetz erreichen kannst und mit dem Anderen nicht.
8u3631984
Hallo. Ja habe es gerade noch einmal gecheckt - auf beiden Rechnern.
Ich habe die öffentliche IP Adresse vor und nach der VPN Verbindung geprüft. Die Adresse hat sich auf beiden Rechnern nach dem Verbindungsaufbau geändert !
Allerdings habe ich gerade noch einmal alles gecheckt. Es schein ein Problem mit dem DNS zu sein.
Wir haben in unserer Firma einen Jenkins Server am laufen
Laptop : ich habe den Jenkins per Namen im Firefox erreicht. Einen ping auf den Namen von meinem Rechner hat nicht geklappt. Aber ein ping auf die IP von meinem Firmen Rechner hat geklappt.
Rechner : jenkins per URL aufrufen geht nicht. Ping auf meinen Firmenrechner geht nur per IP Adresse
Hast du nioch einen Tipp.
schard
Statt der ganzen Prosa, wären mal die Ausgaben von
# ip route
# ip addr
# ping <anderer_host_im_vpn>
nach hergestellter Verbindung interessant.
Gerry_Ghetto
Und bitte auch
resolvectl dns
resolvectl domain
8u3631984
danke für deine Antwort :
also hier mal die Ausgabe der Befehle :
resolvectl domain
Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.
resolvectl dns
Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp37s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 70:85:c2:bf:69:a3 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.112/24 brd 192.168.2.255 scope global dynamic noprefixroute enp37s0
valid_lft 863730sec preferred_lft 863730sec
inet 192.168.2.33/24 brd 192.168.2.255 scope global secondary dynamic noprefixroute enp37s0
valid_lft 863736sec preferred_lft 755736sec
inet6 fe80::edbe:bd19:5ade:1474/64 scope link noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::243d:567e:fef4:6132/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:a2:1d:1b:c3 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet xxx.xxx.8.4/24 brd xxx.xxx.8.255 scope global noprefixroute tun0
valid_lft forever preferred_lft forever
Hilft das schon weiter
[gelöscht]
Die Ausgaben von "ip route" und "ping", wie von schard erwähnt wären auch sehr gut.
8u3631984
ip route
0.0.0.0 via 10.0.8.1 dev tun0 proto static metric 50
default via 10.0.8.1 dev tun0 proto static metric 50
default via 192.168.2.1 dev enp37s0 proto dhcp src 192.168.2.33 metric 1002
xxx.xxx.248.119 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.250.137 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.0.0/23 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.8.0/24 dev tun0 proto kernel scope link src 10.0.8.31 metric 50
xxx.xxx.48.0/26 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx..0.0/20 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.120.111 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx102.206 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx243.87 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx153.0/26 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx205.168 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx216.0/24 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx236.0/24 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.0.0/15 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
xxx.xxx.0.0/15 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.5.0/24 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.0.0/15 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.40.17 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.40.18 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.202.0/24 via xxx.xxx.8.1 dev tun0 proto static metric 50
xxx.xxx.2.0/24 dev enp37s0 proto kernel scope link src 192.168.2.112 metric 100
xxx.xxx.2.0/24 dev enp37s0 proto dhcp scope link src 192.168.2.33 metric 1002
xxx.xxx.2.1 dev enp37s0 proto static scope link metric 100
xxx.xxx.3.100/30 via 10.0.8.1 dev tun0 proto static metric 50
xxx.xxx.37.0/24 via 10.0.8.1 dev tun0 proto static metric 50
xxx.xxx.144.0/21 via 10.0.8.1 dev tun0 proto static metric 50
xxx.xxx.176.0/20 via 10.0.8.1 dev tun0 proto static metric 50
xxx.xxx.184.0/23 via 10.0.8.1 dev tun0 proto static metric 50
194.31.122.43 via 10.0.8.1 dev tun0 proto static metric 50
212.79.22.193 via 192.168.2.1 dev enp37s0 proto static metric 100
8u3631984
Ich hoffe es ist kein Problem, dass ich einige Adresse zensiert habe
drcux
Wenn du die Firmenrechner nur per IP erreichst, aber nicht mit dem Namen, stimmt deine /etc/resolv.conf nicht, Diese wird eigentlich vom Netzworkmanager geändert, wenn deine VPN-Konfiguration passt. Wie sieht denn die Konfiguration bei die aus? Zu finden in /etc/NetworkManager/system-connections/
8u3631984
Hallo und auch dir vielen Dank für deine Mühe !
Also meine /etc/resolv.conf sieht wie folgt aus :
# Generated by dhcpcd from enp37s0.dhcp
# /etc/resolv.conf.head can replace this line
domain fritz.box
nameserver 192.168.2.1
# /etc/resolv.conf.tail can replace this line
Ich habe das ganze gerade mal in einer virtuellen Ubuntu Maschine gemacht :
Dort habe ich in der /etc/resolv.conf folgenden Eintrag :
...
options ends0 trust-ad
nameserver fritz.box firmenname.com
Mir scheint noch irgendein package zu fehlen.
drcux
Du benutzt den dhcpcd und den Networkmanager gleichzeitig, das geht fast immer schief...
8u3631984
Oh - also sollte ich den DHCPCd Dienst deaktivieren ?
drcux
Ja, dann mit dem Networkmanager die LAN-Verbindung herstellen und dann das VPN starten.
Deswegen funktioniert das auf deinem Notebook auch, dort hast du wahrscheinlich wegen WLan gleich nur den Networkmanager eingerichtet, oder?
8u3631984
Habe es gerade ausprobiert. Und es klappt.
Euch allen vielen lieben Dank, dass ihr mir helfen konntet !!!