Fortinet/VM 连接问题

Fortinet/VM 连接问题

我有一台 Windows 10 NUC。我在其上运行 Fortinet,以便能够远程使用我公司的 LAN。在这台 Windows 10 机器上,我运行 VirtualBox,并使用 Ubuntu 16.04 VM。我在 VM 中使用 NAT 设置。我看到几个网站说,如果主机上运行 Fortinet,我就可以在 VM 内使用 LAN,而无需进行其他配置。

它可以工作,但比完全不工作更令人沮丧。有时,没有任何问题。然后,突然之间,浏览器看不到 LAN 站点,但我仍然可以 ssh 进入 LAN 上的远程计算机。或者,ssh 失败,但浏览仍然有效。当然,我个人最喜欢的情况是两者都失败。

有时,我可以重新启动 Fortinet 和 VM,一切正常,但通常需要几次才能使此方案奏效。我在网上搜索了其他有类似问题的人,但没有成功。

任何帮助,将不胜感激。

编辑:从“/usr/share/resolvconf/dump-debug-info”命令:

###### Start of debugging information for resolvconf ######
### ls -l /etc/resolvconf
total 16
-rw-r--r-- 1 root root  511 Jun  3  2015 interface-order
drwxr-xr-x 2 root root 4096 Feb 26 19:06 resolv.conf.d
drwxr-xr-x 2 root root 4096 Feb 26 18:58 update.d
drwxr-xr-x 2 root root 4096 Feb 26 19:02 update-libc.d
### cat /etc/resolvconf/interface-order
# interface-order(5)
lo.inet6
lo.inet
lo.@(dnsmasq|pdnsd)
lo.!(pdns|pdns-recursor)
lo
tun*
tap*
hso*
em+([0-9])?(_+([0-9]))*
p+([0-9])p+([0-9])?(_+([0-9]))*
@(br|eth)*([^.]).inet6
@(br|eth)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*([^.]).inet
@(br|eth)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(br|eth)*
@(ath|wifi|wlan)*([^.]).inet6
@(ath|wifi|wlan)*([^.]).ip6.@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*([^.]).inet
@(ath|wifi|wlan)*([^.]).@(dhclient|dhcpcd|pump|udhcpc)
@(ath|wifi|wlan)*
ppp*
*
### ls -l /etc/resolvconf/resolv.conf.d
total 4
-rw-r--r-- 1 root root   0 Jun  3  2015 base
-rw-r--r-- 1 root root 151 Jun  3  2015 head
### cat /etc/resolvconf/resolv.conf.d/base
### cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
### ls -l /run/resolvconf
### ls -l /run/resolvconf
total 4
-rw-r--r-- 1 root root   0 Aug 20 17:50 enable-updates
drwxr-xr-x 2 root root  60 Aug 20 17:51 interface
-rw-r--r-- 1 root root 187 Aug 20 17:51 resolv.conf
### cat /run/resolvconf/enable-updates
### cat /run/resolvconf/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### ls -l /run/resolvconf/interface
total 4
-rw-r--r-- 1 root root 36 Aug 20 17:51 NetworkManager
### cat /run/resolvconf/interface/NetworkManager
search PK5001Z
nameserver 127.0.1.1
### ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 29 Mar  2 00:23 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
### lsattr /etc/resolv.conf
lsattr: Operation not supported While reading flags on /etc/resolv.conf
### cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search PK5001Z
### cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq

[ifupdown]
managed=false
###### End of debugging information for resolvconf ######

答案1

这实际上不是一个答案,而是一个调试指南,但是,经过评论中的反复讨论之后......

  1. 我们发现该问题与 DNS 有关,因为nslookup它不适用于企业域名。
  2. 我们发现 resolveconf/dnsmasq 被用于 DNS,因为 nslookup 试图使用127.0.*.*IP 地址作为其 DNS 服务器。
  3. 我们发现 resolveconf 使用网络管理器作为 DNS 授权机构,因为它/usr/share/resolvconf/dump-debug-info不包含任何其他 DNS 条目。
  4. 我们通过运行转储了为网络管理器配置的 DNS 服务器nmcli dev show | grep DNS。我们注意到,当 VPN 重新连接时,会添加一些 DNS 服务器。
  5. 我们过去常常nslookup {dns-server-ip} {dns-server-ip}要求每个 DNS 服务器通过主机名来标识自己。我们确认新的 DNS 服务器用于企业网络。
  6. 我们得出结论,虚拟机和主机之间的 DNS 服务器变得不同步。即使 VPN 仍在主机级别连接,来宾也会丢失公司 DNS 服务器。随后,即使在使用 IP 或缓存的 DNS 条目时 ping/ssh 仍正常工作,来宾对公司网络的访问似乎已“中断”。

解决方案:

相关内容