Windows 10 NUC가 있습니다. 저는 회사의 LAN에서 원격으로 작업할 수 있도록 Fortinet을 실행합니다. 이 Windows 10 컴퓨터에서는 VirtualBox를 실행하고 Ubuntu 16.04 VM을 사용합니다. VM에서 NAT 설정을 사용하고 있습니다. 여러 사이트에서 Fortinet이 호스트에서 실행 중인 경우 다른 구성 없이 VM 내에서 LAN에서 작업할 수 있다고 말하는 것을 보았습니다.
그것은 작동합니다. 전혀 작동하지 않을 때보 다 훨씬 더 실망 스럽습니다. 때로는 문제가 없습니다. 그런 다음 갑자기 브라우저에 LAN 사이트가 표시되지 않지만 여전히 LAN의 원격 컴퓨터에 SSH로 연결할 수 있습니다. 또는 ssh가 실패했지만 탐색은 계속 작동합니다. 물론, 둘 다 실패하는 부분이 제가 개인적으로 가장 좋아하는 부분이 있습니다.
때때로 Fortinet을 다시 시작하면 VM이 작동하지만 일반적으로 이 구성표가 작동하는 데 몇 시간이 걸립니다. 나는 비슷한 문제가 있는 다른 사람들을 웹에서 검색했지만 성공하지 못했습니다.
어떤 도움이라도 주시면 감사하겠습니다.
편집: "/usr/share/resolvconf/dump-debug-info" 명령에서:
###### Start of debugging information for resolvconf ######
### ls -l /etc/resolvconf
total 16
-rw-r--r-- 1 root root 511 Jun 3 2015 interface-order
drwxr-xr-x 2 root root 4096 Feb 26 19:06 resolv.conf.d
drwxr-xr-x 2 root root 4096 Feb 26 18:58 update.d
drwxr-xr-x 2 root root 4096 Feb 26 19:02 update-libc.d
### cat /etc/resolvconf/interface-order
# interface-order(5)
lo.inet6
lo.inet
lo.@(dnsmasq|pdnsd)
lo.!(pdns|pdns-recursor)
lo
tun*
tap*
hso*
em+([0-9])?(_+([0-9]))*
p+([0-9])p+([0-9])?(_+([0-9]))*
@(br|eth)*([^.]).inet6
@(br|eth)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*([^.]).inet
@(br|eth)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*
@(ath|wifi|wlan)*([^.]).inet6
@(ath|wifi|wlan)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*([^.]).inet
@(ath|wifi|wlan)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*
ppp*
*
### ls -l /etc/resolvconf/resolv.conf.d
total 4
-rw-r--r-- 1 root root 0 Jun 3 2015 base
-rw-r--r-- 1 root root 151 Jun 3 2015 head
### cat /etc/resolvconf/resolv.conf.d/base
### cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
### ls -l /run/resolvconf
### ls -l /run/resolvconf
total 4
-rw-r--r-- 1 root root 0 Aug 20 17:50 enable-updates
drwxr-xr-x 2 root root 60 Aug 20 17:51 interface
-rw-r--r-- 1 root root 187 Aug 20 17:51 resolv.conf
### cat /run/resolvconf/enable-updates
### cat /run/resolvconf/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### ls -l /run/resolvconf/interface
total 4
-rw-r--r-- 1 root root 36 Aug 20 17:51 NetworkManager
### cat /run/resolvconf/interface/NetworkManager
search PK5001Z
nameserver 127.0.1.1
### ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 29 Mar 2 00:23 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
### lsattr /etc/resolv.conf
lsattr: Operation not supported While reading flags on /etc/resolv.conf
### cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq
[ifupdown]
managed=false
###### End of debugging information for resolvconf ######
답변1
실제로 디버깅 가이드만큼 답변은 아니지만, 댓글에서 여러 번 왔다 갔다 한 후에는...
nslookup회사 도메인 이름에 대해 작동하지 않기 때문에 문제가 DNS와 관련된 것임을 확인했습니다 .127.0.*.*nslookup이 IP 주소를 DNS 서버로 사용하려고 했기 때문에 우리는 DNS에 Resolveconf/dnsmasq가 사용되고 있음을 확인했습니다 ./usr/share/resolvconf/dump-debug-info우리는 추가 DNS 항목이 포함되어 있지 않기 때문에 우리는 Resolveconf가 Network Manager를 DNS 기관으로 사용하고 있음을 확인했습니다 .- .NET Framework를 실행하여 Network Manager용으로 구성된 DNS 서버를 덤프했습니다
nmcli dev show | grep DNS. VPN이 다시 연결되면 일부 DNS 서버가 추가되는 것을 확인했습니다. - 우리는
nslookup {dns-server-ip} {dns-server-ip}각 DNS 서버에 호스트 이름으로 자신을 식별하도록 요청하곤 했습니다. 새로운 DNS 서버는 기업 네트워크용임을 확인했습니다. - 우리는 VM과 호스트 간에 DNS 서버가 비동기화되고 있다는 결론을 내렸습니다. VPN이 호스트 수준에서 계속 연결되어 있어도 게스트는 회사 DNS 서버를 잃게 됩니다. 결과적으로, IP 또는 캐시된 DNS 전체를 사용할 때 ping/ssh가 여전히 올바르게 작동했음에도 불구하고 회사 네트워크에 대한 게스트의 액세스가 '손상된' 것으로 나타납니다.
솔루션:
- 네트워크 변경 사항이 잘못 감지되어도 제거되지 않도록 DNS 서버를 네트워크 관리자에 수동으로 추가하세요. 자세한 내용은 여기에 있습니다: https://askubuntu.com/questions/721080/