Die zwei Nameserver 198.18.0.1 198.18.0.2 funktionieren gar nicht.
Angepinnt How To: OpenVPN
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Banana Joe schrieb:
Die zwei Nameserver 198.18.0.1 198.18.0.2 funktionieren gar nicht.
Na super... hab ich mir schon fast gedacht.. was bleibt mir nun übrig?
Support anschreiben oder gleich den Anbieter wechseln?
Die Nameserver spielen aber keine Rolle bzgl. DHCP oder?
Denn via DHCP läuft es einwandfrei.
EDIT:
Habe noch etwas bzgl. IPVanish DNS gefunden:
(note: our DNS IP addresses will only function while connected to our VPN service. You will need to revert to your ISP's IP addresses or another publicly available DNS address after you disconnect or you will not be able to load webpages.)Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von MrRoxx ()
-
Ahso, das macht Sinn.
D.h.: für den Tunnelaufbau benötig man zunächst einen externen DNS, z.B. google: IP 8.8.8.8
Das Problem bei DHCP: hier wird dein Router als Nameserver eingetragen (der wiederum zu deinem ISP weiterleitet)
Gleiches gilt für das Gateway/Defaultroute -
Das heißt ich setze das folgendermaßen auf:
Primärer DNS: 8.8.8.8
Sekundärer DNS: 8.8.4.4
Nur was mache ich mit dem Gateway?
Auf meine Router-IP angleichen oder weglassen?
Wenn ich da die 192.168.1.1 eintippe, dann bin ich letztendlich wieder beim ISP oder nicht?
Möchte ja letztendlich verhindern, dass die Connection weiterhin besteht sobald der VPN mal down ist. -
GW leer lassen
Aber für DNS und die Tunnelendpunkte musst du die Routen setzten!
Edit: also mindestens diese:
up route add -host 8.8.8.8 gw 192.168.1.1 dev wlan0
up route add -host 8.8.4.4 gw 192.168.1.1 dev wlan0
up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()
-
Sorry Leute, ich bin mit meinem Latein am Ende.
Anbei nochmal die files; sollte soweit alles funktionieren.
Die Settings:
Schnittstelle verwenden: Ja
DHCP verwenden: Nein
IP-Adresse: 192.198.1.199
Netzmaske: 255.255.255.0
Gateway verwenden: Ja
Gateway: 0.0.0.0
Nameserver 1: 8.8.8.8
Nameserver 2: 8.8.4.4
Habe das Gateyway auch auf "Nein" gesetzt; bringt aber wohl auch nichts.
Log
Quellcode
- Sat Oct 8 17:52:50 2016 us=429340 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:52:55 2016 us=432130 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:00 2016 us=435252 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:07 2016 us=438820 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:12 2016 us=446369 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:17 2016 us=448558 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:22 2016 us=450592 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:27 2016 us=452710 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:32 2016 us=454746 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:37 2016 us=456830 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:42 2016 us=458679 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:47 2016 us=460463 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
- Sat Oct 8 17:53:52 2016 us=462312 RESOLVE: Cannot resolve host address: ams-a10.ipvanish.com: Temporary failure in name resolution
interface
Quellcode
- # automatically generated by enigma 2
- # do NOT change manually!
- auto lo
- iface lo inet loopback
- auto wlan0
- iface wlan0 inet static
- address 192.168.1.199
- netmask 255.255.255.0
- gateway 0.0.0.0
- pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
- pre-down wpa_cli -iwlan0 terminate || true
- dns-nameservers 8.8.8.8 8.8.4.4
- up route add -host 8.8.8.8 gw 192.168.1.1 dev wlan0
- up route add -host 8.8.4.4 gw 192.168.1.1 dev wlan0
- up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0
- iface eth0 inet dhcp
openvpnvt
Quellcode
- client
- dev tun
- proto udp
- remote ams-a10.ipvanish.com
- resolv-retry infinite
- nobind
- persist-key
- persist-tun
- persist-remote-ip
- ca ca.ipvanish.com.crt
- tls-remote ams-a10.ipvanish.com
- auth-user-pass hide.login
- comp-lzo
- verb 5
- auth SHA256
- cipher AES-256-CBC
- keysize 256
- tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
- log /etc/openvpn/LOG.txt
- route 0.0.0.0 0.0.0.0
Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von MrRoxx ()
-
Wieder die Nameserver falsch...
-
-
-
Habe das nun nochmals mit den Nameservern 198.18.0.1 198.18.0.2 ausprobiert und auf DHCP gestellt (DNS-Server manuell gesetzt). So klappt es komischerweise einwandfrei.
Allerdings darf ich nicht auf DHCP bleiben bzgl. meiner Router-IP -> ISP.. denn wenn der VPN nun gestoppt ist, ist es mir dennoch möglich google zu pingen etc
Scheint wohl eher ein Problem mit meiner gesetzten IP-Adresse bzw. Gateway zu tun haben.Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von MrRoxx ()
-
Mit DHCP wird das nichts; damit wird immer der DNS+GW mit eingestellt.
-
Egal was ich versuche, manuell klappt es einfach nicht.
Gateway soll auf "nein" stehen oder 0.0.0.0? Leer lassen geht nämlich nicht.
nslookup lässt mich nicht raus.
Bekomme folgendes Ergebnis:
root@vusolose:~# nslookup google.de
Server: 198.18.0.1
Address 1: 198.18.0.1
nslookup: can't resolve 'www.google.de' -
Gateway auf NEIN
Und die DNS Server sind wieder/immer noch falsch -
@banane: hab die dns-server grad mal getestet. die funktionieren.
@roxx: dat hier funktioniert bei mir:
############ /etc/network/interfaces ###############
auto eth0
iface eth0 inet static
address 192.168.0.199
network 192.168.0.0
netmask 255.255.255.0
# gateway 0.0.0.0
dns-nameservers 198.18.0.1
up route add -host 198.18.0.1 gw 192.168.0.1 dev eth0
up route add -host 198.18.0.2 gw 192.168.0.1 dev eth0
up route add -host ams-a10.ipvanish.com gw 192.168.0.1 dev eth0
###########################Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von pillepallus ()
-
Wie hast du die denn getestet? Die DNS Server sind nur erreichbar, wenn das VPN steht.
-
@pillepallus:
Hmmm die resolv.conf scheint woh auch nicht Ursprung des Problems zu sein. Zumindest hat pre-up echo "nameserver 198.18.0.1" > /etc/resolv.conf nichts verändert.
EDIT: sehe gerade dass du im obigen post oft 192.168.0.0 bzw. gw 192.168.0.1 erwähnst. Mein Router hat die IP 192.168.1.1
Ist hier etwa der Wurm drinnen?
@banana:
wenn ich via DHCP connecte und die nameserver manuell setze, klappt es auch - daher sollten die eigentlich iO sein oder?
Muss ich evtl. irgendetwas spezielles beachten? Nutze die VU+ Solo SE v2 und einen ASUS Router (evtl. Ports öffnen / schließen oder bzgl. dhcp irgendetwas ändern?). Läuft über Kabel.Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von MrRoxx ()
-
@banane:
root@debi:~# nslookup - 198.18.0.1
> web.de
Server: 198.18.0.1
Address: 198.18.0.1#53
Non-authoritative answer:
Name: web.de
Address: 82.165.229.138
Name: web.de
Address: 82.165.230.17
hatte es vorhin kurz auf der vu gestestet. musste nur die resolv.conf manuell setzen. -
wie setze ich die denn manuell?
wenn ich die resolv conf aus etc ersetzen möchte erscheint "Fehler: Kritischer Dateiübertragungsfehler"
interface sollte nun so iO sein ja?
(Router IP ist 192.168.1.1)
Quellcode
- # automatically generated by enigma 2
- # do NOT change manually!
- auto lo
- iface lo inet loopback
- auto wlan0
- iface wlan0 inet static
- address 192.168.1.199
- netmask 255.255.255.0
- # gateway 0.0.0.0
- network 192.168.1.0
- pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
- pre-down wpa_cli -iwlan0 terminate || true
- dns-nameservers 198.18.0.1 198.18.0.2
- up route add -host 198.18.0.1 gw 192.168.1.1 dev wlan0
- up route add -host 198.18.0.2 gw 192.168.1.1 dev wlan0
- up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0
- iface eth0 inet dhcp
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MrRoxx ()
-
Ist schon spät, aber ich verstehe den Test nicht
Der Host 198.18.0.1 ist nicht erreichbar und auch nicht nicht auflösbar ohne IPVanish Zugang.
Nachtrag: Ist auch nicht weiter verwunderlich, 198.18.0.0/15 ist reservierter Bereich:
en.wikipedia.org/wiki/Reserved_IP_addressesDieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()
-
Hallo Leute,
ihr werdet es wohl nicht glauben, aber es scheint zu funktionieren.
Habe interface nun folgendermaßen gesetzt:
Quellcode
- # automatically generated by enigma 2
- # do NOT change manually!
- auto lo
- iface lo inet loopback
- auto wlan0
- iface wlan0 inet static
- address 192.168.1.199
- netmask 255.255.255.0
- # gateway 0.0.0.0
- network 192.168.0.0
- pre-up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.wlan0.conf -B -dd -Dwext || true
- pre-down wpa_cli -iwlan0 terminate || true
- dns-nameservers 8.8.8.8 8.8.4.4
- pre-up echo "nameserver 8.8.8.8" > /etc/resolv.conf
- up route add -host 8.8.8.8 gw 192.168.1.1 dev wlan0
- up route add -host 8.8.4.4 gw 192.168.1.1 dev wlan0
- up route add -host ams-a10.ipvanish.com gw 192.168.1.1 dev wlan0
- iface eth0 inet dhcp
Du hattest recht. Wie bereits vermutet, muss ich tatsächlich über die google DNS gehen da die von IPVanish nicht zu erreichen sind.
Ich war nur ein wenig verwundert, weshalb die DNS per DHCP erreichbar sind.
Habe auch einen Test durchgeführt:
Wenn der VPN gestartet ist, dann kann ich ins Internet. Sobald ich diesen stoppe geht nicht mehr
Danke euch beiden! War echt ne Geburt
Die Meldung
Sun Oct 9 11:06:32 2016 us=815903 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
sollte soweit korrekt sein, da ich ja kein Gateway gesetzt habe, ja? Oder läuft hier noch irgendwas schief?
Was ich nicht verstehe ist warum ich via google DNS gehen muss.. ist dies sicherheitstechnisch ohne Bedenken?