[gelöst] openconnect:SSH nur mit IP

[hikaru]

Hallo,

[edit: alles Quark! s. meinen nächsten Beitrag für Update]

ich versuche mich unter Squeeze per SSH mit diversen anderen Rechnern zu verbinden (darauf laufen verschiedene Suse-Versionen von 10.3-11.2). Spreche ich die Rechner über ihre Namen an bekomme ich aber nur folgende Meldung:

Code: Alles auswählen

ssh: Could not resolve hostname zielrechner: Name or service not known

Versuche ich es dagegen mit der IP-Adresse funktioniert es.
Das gleiche Verhalten kann ich mit Ubuntu 10.04 rekonstruieren. Mit Lenny, OpenSuse 11.3 und Slax 6.1.1 besteht das Problem hingegen nicht. Die resolv.conf sieht auf allen Systemen identisch aus.

Ich verbinde mich übrigens durch einen VPN-Tunnel mittels vpnc, ich glaube aber nicht, dass das eine Rolle spielt. Die vpnc-Konfiguration ist auch auf allen Systemen identisch.

[debdog]

Hi Hikaru,

kann dieses Problem hier nicht nachvollziehen. Habe mein Squeeze heute auf den aktuellen Stand gebracht und eine normale ssh Verbindung geht sowohl mit IP als auch über die aufgelösten Namen der /etc/hosts. Die resolv.conf ist doch nur für den DNS, oder?

Über VPN hab ich bisher nur mittels IP gemacht, kann zur Nameauflösung dort nichts sagen.

[MatzeK]

Hi,

liegt es evtl. daran, dass der Hostname nicht in deiner hosts eingetragen ist, bzw. du die IP nicht im DNS Server mit Hostname eingetragen hast?

Gruß
Matze

//Edit: Da war wohl jemand schneller :-/

[hikaru]

Kommando zurück! openssh-client ist offenbar unschuldig. Das Problem liegt wohl bei openconnect. Besagtes VPN wird demnächst von IPSec auf Ciscos AnyConnect umgestellt und ich hab mich als Versuchskanninchen zur Verfügung gestellt für alles was weder Microsoft noch Obst ist. Und bevor ich mir da Ciscos proprietären Client an Bord hole wollte ich erstmal die freie Alternative ausprobieren. Zumal ja sonst spätestens der erste BSD-User im Regen steht, da ja Cisco ziemlich eigene Vorstellungen davon hat was man unter "für alle Betriebssysteme verfügbar" versteht.
Die Lenny- und Slax-VMs haben kein OpenConnect installiert, schlicht weil es darauf nicht sinnvoll zu installieren ist. Dort läuft ein simpler vpnc. Auf der Squeeze- und der Ubuntu-VM hatte ich hingegen schon OpenConnect installiert und bei der Suse hatte ich es gerade vor als mir o.g. Problem aufgefallen ist. Inzwischen ist auch dort OpenConnect installiert SSH über Hostnames geht nicht mehr.

/etc/hosts sieht auf allen VMs im Grunde so aus, egal ob SSH mit Hostnames funktioniert oder nicht:

Code: Alles auswählen

127.0.0.1       localhost
127.0.1.1       ubuntu1004box

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Bei den debianartigen variiert nur der Hostname, Suse formatiert da etwas anders und Slax hat noch keine IPv6-Einträge. Aber ich sehe nichts was auf Veränderungen durch OpenConnect schließen lässt. Auch die Modification Times sind steinalt.

[xdanx]

Das Problem liegt wohl bei openconnect. Besagtes VPN wird demnächst von IPSec auf Ciscos AnyConnect umgestellt und ich hab mich als Versuchskanninchen zur Verfügung gestellt für alles was weder Microsoft noch Obst ist. Und bevor ich mir da Ciscos proprietären Client an Bord hole wollte ich erstmal die freie Alternative ausprobieren.

Oh weia, ich bedanke mich schonmal im voraus für deine Erfahrungsberichte, denn diese Umstellung ist hier auch geplant. vpnc war im Gegensatz zu Ciscos proprietärem Bockmist eine wahre Erlösung. Hoffentlich wird es mit openconnect für "AnyConnect" ebenfalls eine funktionierende freie Alternative geben.

-------------
EDIT:
zum Thema: ist resolvconf installiert?

[hikaru]

Hoffentlich wird es mit openconnect für "AnyConnect" ebenfalls eine funktionierende freie Alternative geben.

Zumindest meine Tests mit Debian und Ubuntu waren erfolgreich. Bis jetzt haben wir aber nur ein Testnetz mit AnyConnect, ich weiß also nicht ob da noch irgendwelche zusätzlichen Schweinereien zu erwarten sind.
Mit Suse hat es bisher leider nicht geklappt, aber da ist OpenConnect auch noch nicht im offiziellen Repository sondern nur über den Build-Service zu kriegen. Ich kann mich zwar per OpenConnect verbinden und es wird auch ein Tunnel angelegt, das Interface übermittelt aber keine Pakete.

zum Thema: ist resolvconf installiert?

Jein. Es war bei meinen gestrigen Tests nicht installiert. Das habe ich jetzt mal geändert, aber da resolvconf nicht standardmäßig beim Booten gestartet wird und ich bei der Konfiguration auch noch nicht durchsehe ändert sich durch die Installation erstmal nichts. Ich habe es dann wieder deinstalliert und ganz naiv die IP des DNS des VPN-LANs in meine resolv.conf eingetragen. So einfach ist es aber leider nicht.

Edit:
Ok, Fehler gefunden! Es war weder openssh-client noch openconnect, sondern ein OSI-Layer-8-Problem.
Bisher hatte ich bei vpnc eine ganz primitive Konfigurationsdatei. OpenConnect will aber mit den vpnc-script arbeiten. Und wenn man sich dafür ein Wrapper-Script bastelt sollte man da auch den DNS des VPN-Netzes eintragen.