- From: Francesco Zampognaro <
>
- To:
- Subject: Re: problema NETKIT e DNS
- Date: Thu, 26 Mar 2020 17:54:15 +0100
- Autocrypt:
; prefer-encrypt=mutual; keydata= mQINBFZYR2sBEADfJdE/hBod5laBS/DQGRLa449hT37YsQFHZ59TH08a7waJVnT9sezXkbOc aiviGkOWtcCCGTzbm0DV9f/6Q/atbGfDjX7FGZSYFjb95MsUTJPRnnVE7s50TTQ6CMfCGX0p 5b++Hk+RZDUIAgCJOaNB+7yZ2yQSFq5hJMupovnpjhKLHGlLywSrdSMCIVYlJJFAr8iDDOs6 CPidBLj9FauNpjlWp5cPj91bnp+d+3johYUVHEphBKXBnTjpqsiRbdH7yCsALIVOOcmLspf8 NAdXZQvkz3KkkP4Mei3YDz8nDdSKJKTZiZ6X1PFcP59N1gPT9fNGA2tkwUAhfQjzLCM2SPrr ULZCval1JM2A3fmZ/mihJmAO3j0VLdu15q8GvsOvAvcEzMYJf8dzpWr8XdHo7PUdOjUJcFj1 u4Kk17zSNn/9DymIU8wo74ZN4mvkLCmN6eZE4Ge32thUVVME58jxjGEnCuPXsB1q4OG5sW0m ZyQHzpjBKpmbMno23m+c3EkCFWF+tVHQBdPnhkkRzL0r/43RfNmnbFSVlnQR+yF9d/GanJZz Nbi8NBOH/ZdJh7cUpBQq/z2eVSZeYKOdwSC7TdtbLnyrE4ku6hQPAa/JaeSJiwORLap1uG5W qoQoNqLFpUesSp0+nHkzKpnyQY35WDS8Jwsxc6mzLXJEJX/3yQARAQABtDFGcmFuY2VzY28g WmFtcG9nbmFybyA8emFtcG9nbmFyb0BpbmcudW5pcm9tYTIuaXQ+iQJWBBMBCABAAhsjBwsJ CAcDAgEGFQgCCQoLBBYCAwECHgECF4AWIQSDYUzvATMUmegSAVJ8xpNQDGUA9gUCXljbFAUJ CeHHKQAKCRB8xpNQDGUA9kYvD/4rYxWDG6qC5kx1enDixKlOVxX5oTDY/urvNo11QCuGNCu1 qM7Ue/iYBWuYL0kU7u6yvATuypoU2x2wfHqqS+3H67ZBnwurvx8iGnjQUbi7Dh1VDdpWorHW J+v/5uHUWLip4bYrpyJnmpyKTEIE1nNO97Obmg9tA+fwXRM4a2zkzoydmcNB4cWfyMdbv5cL HkTIzRgKLU/K2U5CpBv6bNsxHBT3PalgV3UyVUMa0j/EyTYN9lvOauorDcVstqRBE8T7Qn4o 6PiCwSOuTCfB7sM7ixAgno1m1aXAmMO3O/9LwhbgsVQLjw5oVN++8RsOMXV2amnptGoIBF0f 2eOh+LphN59bD6jW/K9Bzi2sBtCxluWTBOYH/WeTznpblg2SibldGAfCGlejoC5ebBnkCowH kYl43rnnhvNBV4Wz/P3JResk/TZTNx8fuQsk9gTjd1Gzvm4hl/jCupV8LUuROZth+N5UZz+3 JcpIcvrxbt6KnW9zfcpgA1bFootLrVEhWB2Cx8Lkjc3MqnGYadrUT4p6FMlZxWdHVf27duue DG1vw0tkVUmYSmBF4/2DXfLOb2j/iO7OBnxXbJgGFgjdiKAH2sH9GcxbBzxbLHknWmDHiwO8 pOq8nUj2yvVf7iyZGiY4MuzDHRiycVjNT8rHI0II+ql+sBFCVCXTvE60WsYLcrkCDQRWWEdr ARAAwO8RReJyKBBlyS/xDPHX3JAGFz4/5SoFD/As18hoORWSJLOVLkWjpYuaSDXdafYpewbI Cpevhig00p1gzgtlHkJltGQocazRP/nGN0PD7JD329YeA6+FFi6RqeQeltgxoc4dtKlsk/QQ nm3h5+U+FDUceVoy/THnilgzG7nOSYgTdZVuB9k9K4I0fhK3Y3q2seT/5Lc6UwWgD18wkd0w +kI685kqWI6BFunHhkuSmCByq0E+1pa26tZlbkeEIPUmSOBcyj2wotL663xWCMdnFgxC7Yrm HjpH4lpGSVKNpdUsej10fWSft+KJPQ09a9TRkWdnDY+aa7AA++WTeSBf25jOrb9mVORFVHjC bsni3JpaYnsGtFAn0LIqtxhexeJSagC49aVeeETP/lCXksgM44V2Uye0ZXaLnohug6y8Cgd1 8bR+fVhz/usx4MdNGIsM8t6ddcE0nlEMjVtt7EzTb9h1S528yAD3E0r9B0RqHOOToHjajflA 9GinIue2IWI5F4TBm4oGzLej9Rzzb+6QpKoBwehb1IBS27XEmUzk/0Qwy5Zh2Dxn7iIdsfHB iqOlohvBYx5Z+2x4GTdtRs4gshZH6NWUD6HAiokss1BLoDtvek5Lix2X7ra1vbAWm8bDlPVO t3fu+VBE5a61NAJkGg8d85zGDo6rkGYCm0whO78AEQEAAYkCPAQYAQgAJgIbDBYhBINhTO8B MxSZ6BIBUnzGk1AMZQD2BQJeWNseBQkJ4cczAAoJEHzGk1AMZQD20bgP/1Q+DjckK/HK58Y8 qJD82drnXyi+LSFHqyxbyvN2Z1x8y6KP3W1iYsA5MH5YwNubCQJFeES2aZTleyUgUhFwMQoK Fa2ulLKXEF+AO0zN/ZFOh1ztm7n+VYlaidZeew7XPCPZABDi22ZgH5CRsFRZnUV76RsbKhJE 1/f7EIEAH3UGdHkqGTGTxABg75FS0Ajd+oX10Q1qMWez4+JXqOuSuQfUBtTB4xKf/LUFW+hz kSDwJP+dLunTpke8ye5Tbr41InXcQlpP7fxiW9KRQFOhr4ZmKCyPJfWLvaGqD3vupqMciWO6 cRftJjJVxQ4xxP153wPIzcZG8wZgnTfZVpydvDTPJXllBhlWGJCyhq5bxyqHkCvlZCNBkeO1 ocmIh4Z6al3qNLr6kfSSm2/ZerafdoEEPlgU/4PkFSUiKKRlvvRd1f4NlwJaJXfFMUIuCEA7 A09isoKtjcfiKEsrjcKXiIHx+0g5xc/w9fkTGQw04yapGx1ORcdt3Lnh9hbh5J+HpnebUwRQ I7bK91wUTcq4J65ow/ehRs+s9hNB946RHqzdYPPYbRxOCeS12Im1fc5VQdALrxfTV4ZaFFPo +mbUnonwdVpcokkL8aX6cT6xEuwVKrC+POFx8RAu8xX1RVzu8k/molQB26c585sBMeoPbmy0 jo33Qt46j+snf5nRPTCX
Nello stesso file serve anche cambiare il test che esegue la regola, che
in caso di presenza di altre regole MASQUERADE non la esegue.
Nel mio caso avevo le seguenti regole per la presenza di KVM che
potrebbe essere avviato in automatico in alcune versioni di Ubuntu:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
RETURN all -- 192.168.122.0/24 224.0.0.0/24
RETURN all -- 192.168.122.0/24 255.255.255.255
MASQUERADE tcp -- 192.168.122.0/24 !192.168.122.0/24 masq
ports: 1024-65535
MASQUERADE udp -- 192.168.122.0/24 !192.168.122.0/24 masq
ports: 1024-65535
MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24
>
>>>>>>>>>>>>>>>
[...]
if ! iptables -n -t nat -L POSTROUTING | grep -q "!127.0.0.1"; then
[...]
<<<<<<<<<<<<<<<<
Ho messo tutti i cambi necessari nel "Blocco appunti della classe"
direttamente su Teams.
F.
Il 26/03/2020 12:46, Marco Bonola ha scritto:
>
ripensandoci la soluzione migliore è fare come dice la soluzione 1 della
>
mail precedente, ma andando a modificare il file manage_tuntap dentro la
>
directory $NETKIT_HOME/bin (in particolare la riga 80 inserisce la
>
regola di masquerade).
>
>
Ciao
>
>
Marco
>
>
>
>
>
Il 26/03/20 12:36, Marco Bonola ha scritto:
>
> Cari studenti,
>
>
>
> condivido con tutti questa cosa che mi è stata chiesta da un collega.
>
>
>
> Avrete notato anche voi che dalla versione 18.04 di Ubuntu, ogni volta
>
> che lanciamo un laboratorio con la TAP non riusciamo più ad aprire
>
> pagine web.
>
>
>
> Non so se già avete indagato, ma cercando di capire ho scoperto che il
>
> nuovo sistema per la risoluzione dei nomi su queste distro si rompe
>
> con il masquerade [1]. Siccome quando lanciamo una VM con la TAP
>
> netkit inserisce una regola di masquerade sulla macchina host, ecco
>
> qui il problema.
>
>
>
> Abbiamo 2 soluzioni (o forse anche più, ma io ho pensato a queste due
>
> cose):
>
>
>
>
>
> 1) una è ispirata da [1]. Cancellate la regola di masquerade sulla
>
> macchina host e riscrivetela come indicato sotto:
>
>
>
> òklmklm
>
>
>
>
>
> iptables -t nat -F
>
>
>
> #occhio che cosi le cancellate tutte. se avete altre regole che non
>
> volete toccare dovete cancellare solo quella di masquerade inserita da
>
> netkit
>
>
>
> iptables -t nat -A POSTROUTING ! -s 127.0.0.1 -j MASQUERADE
>
>
>
>
>
> 2) rimettete il vecchio sistema di resolvconf che girava la richiesta
>
> direttamente a un resolver e non passava per uno stub resolver locale.
>
> Seguite quello che dice qui [2]
>
>
>
>
>
> Ciao
>
>
>
> Marco
>
>
>
>
>
> [1]
>
> https://unix.stackexchange.com/questions/466105/iptables-masquerade-breaks-dns-lookups
>
>
>
>
>
> [2] https://datawookie.netlify.com/blog/2018/10/dns-on-ubuntu-18.04/
>
>
>
>
>
>
--
Francesco Zampognaro, Ph.D.
Department of Electronic Engineering
University of Rome "Tor Vergata"
Via del Politecnico 1 - 00133 -Rome - Italy
Ph. +39 06 7259 7776
Fax +39 06 7259 7435
Archivio con motore MhonArc 2.6.16.