[Problem] VPNC Widget und DNS Auflösung

B

BlueBlood

Fortgeschrittenes Mitglied
16
Hallo liebe SGSler,

wie bereits in meinem Posting VPNC Widget Routing? gepostet habe ich Probleme mit der DNS Auflösung.

Leider ist die Ausbeute an Antworten mehr als mager bzw. geht gegen null :mad:

Ich hoffe jemand von euch hier im SGS Forum kann mir weiterhelfen:

Problem: keine DNS Auflösung(?) auch wenn nameserver in resolv.conf eingetragen wenn VPN Verbindung aufgebaut.

Ein "ping" auf Google wird nicht erfolgreich ausgeführt weil die Adresse nicht aufgelöst werden kann. ABER! Ein "nslookup" auf Google bringt die IP Adresse ans Licht.

Ein Ping auf lokales & VPN Intranet sowie Internet IPs ist möglich.

Irgendwie erfolgt m.E. keine Auflösung des Domainnames wenn VPN aktiviert ist. Aber! Warum? :cursing:

ein getprop |grep dns ergibt:

Code: 
[net.change]: [net.dnschange]
[net.pdp0.dns1]: [139.7.30.126]
[net.pdp0.dns2]: [139.7.30.125]
[net.dns1]: [139.7.30.126]
[net.dns2]: [139.7.30.125]
[net.dnschange]: [6]
Ich stehe hier echt auf dem Schlauch! Hat jemand von euch Tipps damit Internet auch mit aktivierter VPN Leitung geht??!!??

Background:
VPNC Widget erfolgreich mit FB 7270 verbunden. Traffic via IP Adresse ins VPN und lokale Netz funktioniert. Traffic via Domainnamen funktioniert nicht.
 
Android benutzt intern nicht die resolv.conf für die Namensauflösung. Die resolv.conf benutzen nur einige Test-Tools aus busybox, aber kein Android internes Werkzeug.
Sieh dir mal das modifizierte VPNC Script vom VPNC Widget oder noch besser aus dem IPPF an, da kannst du sehen, wie die DNS Mechanismen von Android arbeiten.
Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

Du musst auf jeden Fall dafür sorgen, dass geeignete Nameserver benutzt werden. Wenn du sämtlichen Verkehr über den Tunnel leitest, dann dürfen nicht mehr die Mobilfunk DNS Server aktiv sein, da die checken, ob Anfragen "von außen" kommen (und falls deine Anfragen über den VPN Tunnel laufen, kommen sie ja nicht mehr aus dem Mobilfunk Netz). Umgekehrt dürfen nicht die DNS Server des VPN Server gesetzt werden, wenn du nur eine Subnetz-Route über das VPN leitest, sondern die Mobilfunk Server müssen aktiv bleiben.
 
  • Danke
Reaktionen: BlueBlood
Hallo Frank,

Danke für deine Antwort. Leider habe ich es nicht geschafft es so in so in der FB einzustellen dass nur das Intranet über den VPN Tunnel geroutet wird. Oder ich bin zu blind das ich das nicht richtig eingestellt bekomme.

Ich werde mal den google DNS auch für die Mobilfunkverbindung einsetzen und gucken ob das funktioniert.

Edit: Habe den Google dns server eingetragen und es klappt. Ist aber keine dauerlösung.

Sent from my GT-I9000 using Tapatalk
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Problem mit USB-Verbindung
  • roboter23
Antworten
1
Aufrufe
1.218
bitstopfen
bitstopfen
F
Nur noch Download-Modus. PROBLEM!!!
  • Fassi
Antworten
8
Aufrufe
1.718
VDR-Fan
VDR-Fan
U
Problem mit Galaxy S GT-I9000 Laden der Internetseiten
  • UntilForce
Antworten
0
Aufrufe
2.005
UntilForce
U
Zurück
Oben Unten