我有一個 Windows 10 NUC。我在上面運行 Fortinet,這樣我就可以在公司的 LAN 上遠端工作。在這台 Windows 10 電腦上,我執行 VirtualBox,並使用 Ubuntu 16.04 VM。我在虛擬機器中使用 NAT 設定。我看到幾個網站說,如果 Fortinet 在主機上運行,我可以從 VM 內在 LAN 上工作,無需其他配置。
它在某種程度上起作用了,這比根本不起作用時更令人沮喪。有時,沒有問題。然後,突然間,瀏覽器看不到 LAN 站點,但我仍然可以 ssh 進入 LAN 上的遠端電腦。或者,ssh 失敗但瀏覽仍然有效。當然,我個人最喜歡的情況是兩者都失敗了。
有時,我可以重新啟動 Fortinet 和虛擬機,一切都可以正常工作,但此方案通常需要幾次才能起作用。我在網路上搜尋了其他有類似問題的人,但沒有成功。
任何幫助,將不勝感激。
編輯:從“/usr/share/resolvconf/dump-debug-info”命令:
###### Start of debugging information for resolvconf ######
### ls -l /etc/resolvconf
total 16
-rw-r--r-- 1 root root 511 Jun 3 2015 interface-order
drwxr-xr-x 2 root root 4096 Feb 26 19:06 resolv.conf.d
drwxr-xr-x 2 root root 4096 Feb 26 18:58 update.d
drwxr-xr-x 2 root root 4096 Feb 26 19:02 update-libc.d
### cat /etc/resolvconf/interface-order
# interface-order(5)
lo.inet6
lo.inet
lo.@(dnsmasq|pdnsd)
lo.!(pdns|pdns-recursor)
lo
tun*
tap*
hso*
em+([0-9])?(_+([0-9]))*
p+([0-9])p+([0-9])?(_+([0-9]))*
@(br|eth)*([^.]).inet6
@(br|eth)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*([^.]).inet
@(br|eth)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*
@(ath|wifi|wlan)*([^.]).inet6
@(ath|wifi|wlan)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*([^.]).inet
@(ath|wifi|wlan)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*
ppp*
*
### ls -l /etc/resolvconf/resolv.conf.d
total 4
-rw-r--r-- 1 root root 0 Jun 3 2015 base
-rw-r--r-- 1 root root 151 Jun 3 2015 head
### cat /etc/resolvconf/resolv.conf.d/base
### cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
### ls -l /run/resolvconf
### ls -l /run/resolvconf
total 4
-rw-r--r-- 1 root root 0 Aug 20 17:50 enable-updates
drwxr-xr-x 2 root root 60 Aug 20 17:51 interface
-rw-r--r-- 1 root root 187 Aug 20 17:51 resolv.conf
### cat /run/resolvconf/enable-updates
### cat /run/resolvconf/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### ls -l /run/resolvconf/interface
total 4
-rw-r--r-- 1 root root 36 Aug 20 17:51 NetworkManager
### cat /run/resolvconf/interface/NetworkManager
search PK5001Z
nameserver 127.0.1.1
### ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 29 Mar 2 00:23 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
### lsattr /etc/resolv.conf
lsattr: Operation not supported While reading flags on /etc/resolv.conf
### cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq
[ifupdown]
managed=false
###### End of debugging information for resolvconf ######
答案1
與其說是一個調試指南,不如說是一個真正的答案,但是,在評論中反复討論之後......
- 我們確定該問題與 DNS 相關,因為
nslookup不適用於公司網域名稱。 - 我們發現,resolveconf/dnsmasq 被用於 DNS,因為 nslookup 試圖使用
127.0.*.*IP 位址作為其 DNS 伺服器。 - 我們發現,resolveconf 使用 Network Manager 作為 DNS 機構,因為它
/usr/share/resolvconf/dump-debug-info不包含任何其他 DNS 項目。 - 我們透過執行轉儲為 Network Manager 設定的 DNS 伺服器
nmcli dev show | grep DNS。我們注意到,當 VPN 重新連線時,會增加一些 DNS 伺服器。 - 我們曾經
nslookup {dns-server-ip} {dns-server-ip}要求每個 DNS 伺服器透過主機名稱來辨識自己。我們確認新的 DNS 伺服器用於公司網路。 - 我們得出的結論是,VM 和主機之間的 DNS 伺服器變得不同步。即使 VPN 仍然在主機層級連接,訪客也會失去公司 DNS 伺服器。隨後,即使 ping/ssh 在使用 IP 或快取的 DNS 整體時仍然正常運作,但訪客對公司網路的存取似乎已「中斷」。
解決方案:
- 手動將 DNS 伺服器新增至網路管理器,這樣它們就不會因錯誤偵測到的網路變更而被刪除。更多資訊在這裡: https://askubuntu.com/questions/721080/