1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

[Problem] VPNC Widget und DNS Auflösung

Dieses Thema im Forum "Samsung Galaxy S (I9000) Forum" wurde erstellt von BlueBlood, 07.11.2011.

  1. BlueBlood, 07.11.2011 #1
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Hallo liebe SGSler,

    wie bereits in meinem Posting VPNC Widget Routing? gepostet habe ich Probleme mit der DNS Auflösung.

    Leider ist die Ausbeute an Antworten mehr als mager bzw. geht gegen null :mad:

    Ich hoffe jemand von euch hier im SGS Forum kann mir weiterhelfen:

    Problem: keine DNS Auflösung(?) auch wenn nameserver in resolv.conf eingetragen wenn VPN Verbindung aufgebaut.

    Ein "ping" auf Google wird nicht erfolgreich ausgeführt weil die Adresse nicht aufgelöst werden kann. ABER! Ein "nslookup" auf Google bringt die IP Adresse ans Licht.

    Ein Ping auf lokales & VPN Intranet sowie Internet IPs ist möglich.

    Irgendwie erfolgt m.E. keine Auflösung des Domainnames wenn VPN aktiviert ist. Aber! Warum? :cursing:

    ein getprop |grep dns ergibt:

    Code:
    [net.change]: [net.dnschange]
    [net.pdp0.dns1]: [139.7.30.126]
    [net.pdp0.dns2]: [139.7.30.125]
    [net.dns1]: [139.7.30.126]
    [net.dns2]: [139.7.30.125]
    [net.dnschange]: [6]
    
    Ich stehe hier echt auf dem Schlauch! Hat jemand von euch Tipps damit Internet auch mit aktivierter VPN Leitung geht??!!??

    Background:
    VPNC Widget erfolgreich mit FB 7270 verbunden. Traffic via IP Adresse ins VPN und lokale Netz funktioniert. Traffic via Domainnamen funktioniert nicht.
     
  2. frank_m, 07.11.2011 #2
    frank_m

    frank_m Ehrenmitglied

    Beiträge:
    20,742
    Erhaltene Danke:
    8,197
    Registriert seit:
    21.09.2010
    Phone:
    Samsung Galaxy S5 Duos (G900FD)
    Tablet:
    Samsung Galaxy Tab S 8.4
    Android benutzt intern nicht die resolv.conf für die Namensauflösung. Die resolv.conf benutzen nur einige Test-Tools aus busybox, aber kein Android internes Werkzeug.
    Sieh dir mal das modifizierte VPNC Script vom VPNC Widget oder noch besser aus dem IPPF an, da kannst du sehen, wie die DNS Mechanismen von Android arbeiten.
    Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

    Du musst auf jeden Fall dafür sorgen, dass geeignete Nameserver benutzt werden. Wenn du sämtlichen Verkehr über den Tunnel leitest, dann dürfen nicht mehr die Mobilfunk DNS Server aktiv sein, da die checken, ob Anfragen "von außen" kommen (und falls deine Anfragen über den VPN Tunnel laufen, kommen sie ja nicht mehr aus dem Mobilfunk Netz). Umgekehrt dürfen nicht die DNS Server des VPN Server gesetzt werden, wenn du nur eine Subnetz-Route über das VPN leitest, sondern die Mobilfunk Server müssen aktiv bleiben.
     
    BlueBlood bedankt sich.
  3. BlueBlood, 08.11.2011 #3
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Hallo Frank,

    Danke für deine Antwort. Leider habe ich es nicht geschafft es so in so in der FB einzustellen dass nur das Intranet über den VPN Tunnel geroutet wird. Oder ich bin zu blind das ich das nicht richtig eingestellt bekomme.

    Ich werde mal den google DNS auch für die Mobilfunkverbindung einsetzen und gucken ob das funktioniert.

    Edit: Habe den Google dns server eingetragen und es klappt. Ist aber keine dauerlösung.

    Sent from my GT-I9000 using Tapatalk
     
    Zuletzt bearbeitet: 08.11.2011

Diese Seite empfehlen