Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Network Manager и OpenVPN  (Прочитано 480 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alexey-S

  • Автор темы
  • Активист
  • *
  • Сообщений: 284
    • Просмотр профиля
Network Manager и OpenVPN
« : 28 Декабрь 2020, 10:22:25 »
Работая из дома, приходится постоянно использовать OpenVPN соединение активным.
В офисе политика доступа к интернет через прокси сервер.
Уже давно заметил, что в разделе IPv4 есть таблица "Маршруты" и под ней квадратик с галочкой - "Использовать это подключение только для ресурсов этой сети".
Если этот параметр активировать, внешний интернет контент не будет идти через VPN. То есть, настройки прокси сервера не заполняю.

Возникает другая проблема. Некоторые машины в корпоративной сети становятся недоступны. nslookup не видит машины. Если программе nslookup указать ip адрес DNS сервера, машина видна.
Собственно. вопрос, что надо сделать, что бы интернет трафик не ходил через VPN и был доступ к машинам, без явного указания DNS сервера.

Для ясности, или запутывания проблемы. Подключение идет к домену "corp.lan". Там же, внутри, есть еще доменная зона "corp.sel". Если корпоративная машина имеет имя "host.corp.lan", доступ к ней идет нормально. Если имя машины "host.corp.sel", nslookup ее не видит. Если программе nslookup указать ip адрес DNS сервера, машина видна.
И для пущего запутывания. Если параметр "Использовать это подключение только для ресурсов этой сети" выключит, машина "host.corp.sel" видна.
« Последнее редактирование: 28 Декабрь 2020, 10:23:58 от Alexey-S »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27661
    • Просмотр профиля
Re: Network Manager и OpenVPN
« Ответ #1 : 28 Декабрь 2020, 15:39:50 »
Ничего не запутали. Всё работает как должно.

Вам надо добавить суффикс corp.sel в список адресов для поиска на внутреннем сервере.
Либо поднять свой собственный DNS сервер, которым можно вертеть как угодно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Alexey-S

  • Автор темы
  • Активист
  • *
  • Сообщений: 284
    • Просмотр профиля
Re: Network Manager и OpenVPN
« Ответ #2 : 17 Март 2021, 15:43:23 »
Не торопясь, сам решил свою проблему. Вот, честно, шибко заумные ответы, это "ни о чем". Поэтому, даже уточнять не стал, что и как надо делать.
Не надо ни чего ломать и настраивать "внутренний сервер".

В Linux системе используется systemd-resolver, или по новым веяниям, называется  resolvectl.
По мнению автора этого "шедевра", компонент работает правильно. Надо уметь правильно ему передавать параметры.
В частности, используется OpenVPN и NetworkManager. Последний, это как раз та система, которую надо настроить.

И так, у меня есть несколько соединений.

$ nmcli con show
NAME                    UUID                                  TYPE      DEVICE
corp                    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx  vpn       enp2s0
Проводное соединение 1  xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx  ethernet  enp2s0
tun0                    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx  tun       tun0

Надо настроить vpn соединение corp.
В стандартном GUI окне настроек, включена опция "использовать это подключение только для ресурсов в этой сети".

В GUI не отображаются все параметры. Надо смотреть их в консоли.
$ nmcli con show corp

Меня интересует параметр ipv4.dns-search. Сервер OpenVPN не отдает клиенту список доменов, которые доступны из этой подсети. Соответственно, указанный параметр не заполнен. Будем его заполнять.

$ nmcli con modify corp ipv4.dns-search 'corp.lan,corp.sel'
$ sudo systemctl restart NetworkManager

Поднимаем VPN соединение.
Выполняем тестовые ping

$ ping host.corp.sel
$ ping host.corp.lan

Всё работает.

 

Страница сгенерирована за 0.081 секунд. Запросов: 25.