[Résolu] Plus d'internet si Nordvpn déconnecté.

boutou49 · Le 21/01/2020, à 11:24

Bonjour,

comme indiqué dans le titre j'ai installé Nordvpn sur une Xubuntu 18.04 32 bits et tout allait bien.
Depuis aujourd'hui si le vpn n'est pas connecté j'ai plus d'accès à internet. Mon réseau privé fonctionne.
J'ai vérifié que Kilswitch de nordvpn était bien désactivé. Il l'est.

Si vous avez des idées, merci beaucoup

Dernière modification par boutou49 (Le 22/01/2020, à 12:26)

kamaris · Le 21/01/2020, à 20:59

Quand le vpn est déconnecté, que donne

ping 8.8.8.8
ping www.google.fr
sudo iptables -L

boutou49 · Le 21/01/2020, à 21:51

Bonsoir,
merci pour ton aide

Voilà les commandes :

serveur-boutou@serveur-boutou:/$ ping -c5 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=133 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=133 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=133 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=133 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=56 time=134 ms

--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 133.116/133.772/134.874/0.729 ms

serveur-boutou@serveur-boutou:/$ ping -c5 google.fr
ping: google.fr: Échec temporaire dans la résolution du nom

serveur-boutou@serveur-boutou:/$ sudo iptables -L
[sudo] Mot de passe de serveur-boutou : 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  107.181.164.100      anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  localhost/8          anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  107.181.164.100      anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.0.0.0/8          anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  107.181.164.100      anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.8.8.0/24          anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:22
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            
ufw-track-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             103.86.96.100        udp dpt:domain
ACCEPT     udp  --  anywhere             103.86.99.100        udp dpt:domain
ACCEPT     udp  --  anywhere             103.86.96.100        udp dpt:domain
ACCEPT     udp  --  anywhere             103.86.99.100        udp dpt:domain
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             107.181.164.100     
ACCEPT     all  --  anywhere             localhost/8         
ACCEPT     all  --  anywhere             107.181.164.100     
ACCEPT     all  --  anywhere             192.0.0.0/8         
ACCEPT     all  --  anywhere             107.181.164.100     
ACCEPT     all  --  anywhere             10.8.8.0/24         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (0 references)
target     prot opt source               destination         

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-after-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-after-output (0 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-input (0 references)
target     prot opt source               destination         

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-before-output (0 references)
target     prot opt source               destination         

Chain ufw-reject-forward (1 references)
target     prot opt source               destination         

Chain ufw-reject-input (0 references)
target     prot opt source               destination         

Chain ufw-reject-output (0 references)
target     prot opt source               destination         

Chain ufw-track-forward (1 references)
target     prot opt source               destination         

Chain ufw-track-input (0 references)
target     prot opt source               destination         

Chain ufw-track-output (0 references)
target     prot opt source               destination         
serveur-boutou@serveur-boutou:/$

kamaris · Le 21/01/2020, à 22:01

Et que donne (toujours quand le vpn est déconnecté)

ls -l /etc/resolv.conf
cat /etc/resolv.conf

boutou49 · Le 21/01/2020, à 22:08

Alors voilà

serveur-boutou@serveur-boutou:/$ ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 29 juin  13  2016 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
serveur-boutou@serveur-boutou:/$

serveur-boutou@serveur-boutou:/$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53
serveur-boutou@serveur-boutou:/$

kamaris · Le 21/01/2020, à 22:19

Et que te dit

systemctl status systemd-resolved

S'il est arrêté, il suffit peut-être de le démarrer

sudo systemctl start systemd-resolved

ou de le redémarrer (= arrêt + démarrage)

sudo systemctl restart systemd-resolved

boutou49 · Le 21/01/2020, à 22:33

La commande donne ça :

serveur-boutou@serveur-boutou:/$ systemctl status systemd-resolved
● systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-01-21 17:28:50 CET; 4h 1min ago
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
 Main PID: 633 (systemd-resolve)
   Status: "Processing requests..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/systemd-resolved.service
           └─633 /lib/systemd/systemd-resolved

janv. 21 18:29:04 serveur-boutou systemd-resolved[633]: Flushed all caches.
janv. 21 18:29:04 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 18:29:38 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 19:15:48 serveur-boutou systemd-resolved[633]: Using degraded feature set (UDP+EDNS0+DO) for DNS server 103.86.96.100.
janv. 21 20:43:46 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 20:43:47 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 20:47:54 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 20:47:54 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 21:06:53 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
janv. 21 21:06:53 serveur-boutou systemd-resolved[633]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with 
lines 1-23/23 (END)

Je l'ai démarré puis redémarré : pas de changement.

kamaris · Le 21/01/2020, à 22:40

Ça ressemblerait bien à ça : https://askubuntu.com/questions/1058750 … -potential
Essaie de faire

sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

boutou49 · Le 21/01/2020, à 22:45

Non, désolé, pas de changement.
Je parle très mal anglais donc j'ai rien compris au lien

kamaris · Le 21/01/2020, à 22:53

Eh bien dans le lien il y a la même erreur que toi en #7 : « Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001 »
Car tu as un problème de dns de toutes façons, comme le montrent tes retours en #3.
Fais voir les retours de

cat /run/systemd/resolve/stub-resolv.conf
cat /run/systemd/resolve/resolv.conf

boutou49 · Le 21/01/2020, à 23:45

Alors
1° commande :

serveur-boutou@serveur-boutou:/$ cat /run/systemd/resolve/stub-resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
serveur-boutou@serveur-boutou:/$

2° commande

serveur-boutou@serveur-boutou:/$ cat /run/systemd/resolve/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

# No DNS servers known.
serveur-boutou@serveur-boutou:/$

kamaris · Le 22/01/2020, à 01:08

Je ne maitrise pas assez le fonctionnement de systemd-resolved pour t'indiquer quoi faire avec, il faudrait que quelqu'un qui s'y connait mieux prenne le relais.
Perso j'ai fait l'impasse là-dessus en ne m'en servant pas, et en gérant moi-même mes fichiers resolv.conf à la connexion / déconnexion d'un vpn, ou autre…
Une chose que tu peux essayer, c'est de forcer l'utilisation du dns de ton FAI, en écrivant dans /etc/resolv.conf l'adresse de ta box.
Si par exemple cette adresse est 192.168.1.1, tu fais

sudo rm /etc/resolv.conf
echo 'nameserver 192.168.1.1' | sudo tee /etc/resolv.conf

Pour revenir à la situation à laquelle tu étais en ouvrant ce fil, tu fais

sudo ln -sf /run/resolvconf/resolv.conf /etc/resolv.conf

boutou49 · Le 22/01/2020, à 12:24

Bonjour Kamaris,
et merci tu m'a donné la solution.
Je suis en IP fixe et j'avais oublié de renseigner la DNS Primaire
Encore une fois c'est l'interface chaise/clavier qui buggue.

Encore merci pour ton aide.

rogn... · Le 22/01/2020, à 12:46

kamaris a écrit :

Je ne maitrise pas assez le fonctionnement de systemd-resolved pour t'indiquer quoi faire avec, il faudrait que quelqu'un qui s'y connait mieux prenne le relais.
Perso j'ai fait l'impasse là-dessus en ne m'en servant pas, et en gérant moi-même mes fichiers resolv.conf à la connexion / déconnexion d'un vpn, ou autre…
Une chose que tu peux essayer, c'est de forcer l'utilisation du dns de ton FAI, en écrivant dans /etc/resolv.conf l'adresse de ta box.
Si par exemple cette adresse est 192.168.1.1, tu fais
sudo rm /etc/resolv.conf
echo 'nameserver 192.168.1.1' | sudo tee /etc/resolv.conf
Pour revenir à la situation à laquelle tu étais en ouvrant ce fil, tu fais
sudo ln -sf /run/resolvconf/resolv.conf /etc/resolv.conf

Mauvaise solution.

boutou49 · Le 22/01/2020, à 13:30

Ah et pourquoi?

rogn... · Le 22/01/2020, à 13:56

Parce que suivant la configuration de /etc/NetworkManager/NetworkManager.conf, systemd-resolved va décider du contenu de /etc/resolv.conf. Et si tu fais un lien symbolique de /etc/resolv.conf vers un fichier de /run, tu permettras à systemd-resolved d'écrire indirectement vers /run.
Par conséquent
1 - Tu peux fiche en l'air une configuration entière.
2 - Les résultats escomptés ne seront peut-être pas au rendez-vous.

boutou49 · Le 22/01/2020, à 13:57

Ok merci pour l'info

A plus

kamaris · Le 22/01/2020, à 19:03

La config par défaut que j'ai dans une vm ubuntu 19.10 est que /etc/resolv.conf est un lien symbolique qui pointe vers /run/systemd/resolve/stub-resolv.conf
Et la config que tu avais en ouvrant ce fil, boutou49, était bien que /etc/resolv.conf était un lien symbolique pointant vers /run/resolvconf/resolv.conf (voir tes retours en #5)
Donc je confirme : si tu veux revenir à la situation dans laquelle tu étais à l'ouverture de ce fil, il faut bien que tu fasses

sudo ln -sf /run/resolvconf/resolv.conf /etc/resolv.conf

Par contre, je n'ai jamais dit que ce serait une solution à ton problème : en fait, c'est évident que ça n'en sera pas une, puisque tu étais dans cette situation à l'ouverture du fil…

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/01/2020, à 11:24

[Résolu] Plus d'internet si Nordvpn déconnecté.

#2 Le 21/01/2020, à 20:59

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#3 Le 21/01/2020, à 21:51

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#4 Le 21/01/2020, à 22:01

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#5 Le 21/01/2020, à 22:08

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#6 Le 21/01/2020, à 22:19

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#7 Le 21/01/2020, à 22:33

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#8 Le 21/01/2020, à 22:40

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#9 Le 21/01/2020, à 22:45

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#10 Le 21/01/2020, à 22:53

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#11 Le 21/01/2020, à 23:45

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#12 Le 22/01/2020, à 01:08

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#13 Le 22/01/2020, à 12:24

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#14 Le 22/01/2020, à 12:46

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#15 Le 22/01/2020, à 13:30

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#16 Le 22/01/2020, à 13:56

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#17 Le 22/01/2020, à 13:57

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

#18 Le 22/01/2020, à 19:03

Re : [Résolu] Plus d'internet si Nordvpn déconnecté.

Pied de page des forums