私は Windows 10 NUC を持っています。会社の LAN でリモート作業ができるように、この NUC で Fortinet を実行しています。この Windows 10 マシンでは VirtualBox を実行し、Ubuntu 16.04 VM を使用しています。VM で NAT 設定を使用しています。いくつかのサイトで、ホストで Fortinet が実行中であれば、他の構成を必要とせずに VM 内から LAN で作業できると書かれています。
ある程度は動作しますが、まったく動作しないときよりもさらにイライラします。 問題がないときもあります。 その後、突然、ブラウザが LAN サイトを表示しなくなりますが、LAN 上のリモート マシンに SSH で接続できます。 または、SSH は失敗しますが、ブラウジングは引き続き機能します。 もちろん、両方が失敗するという、個人的にお気に入りのケースもあります。
場合によっては、Fortinet と VM を再起動すれば動作しますが、この方法が機能するには通常数回かかります。同様の問題を抱えている他のユーザーを Web で検索しましたが、成功しませんでした。
ご協力いただければ幸いです。
編集: 「/usr/share/resolvconf/dump-debug-info」コマンドから:
###### Start of debugging information for resolvconf ######
### ls -l /etc/resolvconf
total 16
-rw-r--r-- 1 root root 511 Jun 3 2015 interface-order
drwxr-xr-x 2 root root 4096 Feb 26 19:06 resolv.conf.d
drwxr-xr-x 2 root root 4096 Feb 26 18:58 update.d
drwxr-xr-x 2 root root 4096 Feb 26 19:02 update-libc.d
### cat /etc/resolvconf/interface-order
# interface-order(5)
lo.inet6
lo.inet
lo.@(dnsmasq|pdnsd)
lo.!(pdns|pdns-recursor)
lo
tun*
tap*
hso*
em+([0-9])?(_+([0-9]))*
p+([0-9])p+([0-9])?(_+([0-9]))*
@(br|eth)*([^.]).inet6
@(br|eth)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*([^.]).inet
@(br|eth)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*
@(ath|wifi|wlan)*([^.]).inet6
@(ath|wifi|wlan)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*([^.]).inet
@(ath|wifi|wlan)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*
ppp*
*
### ls -l /etc/resolvconf/resolv.conf.d
total 4
-rw-r--r-- 1 root root 0 Jun 3 2015 base
-rw-r--r-- 1 root root 151 Jun 3 2015 head
### cat /etc/resolvconf/resolv.conf.d/base
### cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
### ls -l /run/resolvconf
### ls -l /run/resolvconf
total 4
-rw-r--r-- 1 root root 0 Aug 20 17:50 enable-updates
drwxr-xr-x 2 root root 60 Aug 20 17:51 interface
-rw-r--r-- 1 root root 187 Aug 20 17:51 resolv.conf
### cat /run/resolvconf/enable-updates
### cat /run/resolvconf/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### ls -l /run/resolvconf/interface
total 4
-rw-r--r-- 1 root root 36 Aug 20 17:51 NetworkManager
### cat /run/resolvconf/interface/NetworkManager
search PK5001Z
nameserver 127.0.1.1
### ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 29 Mar 2 00:23 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
### lsattr /etc/resolv.conf
lsattr: Operation not supported While reading flags on /etc/resolv.conf
### cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq
[ifupdown]
managed=false
###### End of debugging information for resolvconf ######
答え1
実際のところ、デバッグ ガイドというよりは回答というほどではありませんが、コメントで何度もやり取りした後...
nslookup企業のドメイン名では機能しなかったため、問題は DNS に関連していると特定しました。127.0.*.*nslookup がIP アドレスを DNS サーバーとして使用しようとしていたため、resolveconf/dnsmasq が DNS に使用されていることが判明しました。/usr/share/resolvconf/dump-debug-info追加の DNS エントリが含まれていなかったため、resolveconf が Network Manager を DNS 機関として使用していることがわかりました。- を実行して、Network Manager 用に設定された DNS サーバーをダンプしました
nmcli dev show | grep DNS。VPN が再接続されると、いくつかの DNS サーバーが追加されることに気付きました。 - 以前は、各 DNS サーバーにホスト名で識別するように要求していました
nslookup {dns-server-ip} {dns-server-ip}。新しい DNS サーバーが企業ネットワーク用であることを確認しました。 - VM とホスト間で DNS サーバーが同期しなくなっているという結論に達しました。ホスト レベルで VPN が接続されていても、ゲストは企業の DNS サーバーにアクセスできなくなります。その後、IP またはキャッシュされた DNS エントリを使用しているときに ping/ssh が正常に機能しているにもかかわらず、ゲストの企業ネットワークへのアクセスが「切断」されているように見えます。
解決策:
- 誤って検出されたネットワークの変更によって DNS サーバーが削除されないように、DNS サーバーをネットワーク マネージャーに手動で追加します。詳細については、次のページを参照してください。 https://askubuntu.com/questions/721080/