Różne DNS-y dla użytkowników - Linux Mint

[Mogiel 0]

Witam.

Mam pytanie do speców od linuxa.

Na starym laptopie, którego używają dzieci zainstalowany linux mint, jedno konto administratora i kilku użytkowników. Laptop łączy się z internetem przez router po wifi. W network managerze dla każdego z kont użytkowników ustawiłem dnsy usługi opendns w ramach kontroli rodzicielskiej, oprócz konta administratora. Na koncie administratora dnsy są automatyczne czyli bez filtrowania. Wszystko działa super.

Zrobiłem to samo na laptopie z win10 w virtual boxie. Tzn zainstalowałem linuxa mint na wirtualnej maszynie, ustawiając opcje połączenia internetowego na NAT. Problem polega na tym, że tutaj ustawienie dnsów opendns na jednym koncie wymusza takie same dnsy także na innych kontach, w tym administratora.

Dlaczego na maszynie fizycznej mogę ustawić różne dnsy dla poszczególnych użytkowników, a na systemie na maszynie wirtualnej nie mogę?

Jedyne co przychodzi mi do głowy to, że laptop łączy się po wifi a w virtual boxie emulowana jest karta sieciowa ethernet.

 

Proszę o jakieś wskazówki.

Pozdrawiam

[Dijkstra 999]

Hej,

Z mintem rozstałem się dość dawno, w momencie gdy zrezygnowali z  wydania KDE. Network manager KDE pozwala na skonfigurowaniu na tej samej sieciówce wielu połączeń i wskazaniu którzy użytkownicy mogą korzystać z jakiego połączenia (w tym ethernet również) i podobną funkcjonalność miało jak pamiętam środowisko Mate. 

Z jakiego środowiska korzystasz? Może się pobawię w wolnej chwili, dawno nie zaglądałem do Minta. 

[Mogiel 0]

Cześć Dijkstra.

Dzięki za odpowiedź. Używam xfce :). Taki kompromis między funkcjonalnością, a oszczędnością zasobów na leciwym laptopie.

Podobno da się to zrobić, ale wymagana jest dość rozległa wiedza linuksowa i dużo testowania. Nie mam ani tego pierwszego, ani czasu na to drugie. Problem nie jest dla mnie też aż tak istotny. W końcu chodzi jedynie o możliwość testowania funkcjonalości blokowania opendns na maszynie wirtualnej.

Zastanawia mnie tylko dlaczego działa to na maszynie fizycznej, tzn można "wyklikać" w network managerze różne konfiguracje dnsów dla poszczególnych kont użytkowników, a nie jest to możliwe na maszynie wirtualnej.

 

Pozdrowienia 

[Dijkstra 999]

Regularny Mint (ubuntu), nie debianowy (LMDE)?

Edit: nie było pytania, LMDE jest chyba tylko z cinnamonem. nie debianowy (LMDE)?

[Dijkstra 999]

Faktycznie, potwierdzam problem - jest na styku kilku komponentów, które różnią się pomiędzy dystrybucjami i nigdy nie było zgody co do tego, jak powinny działać, zwłaszcza w środowisku wieloużytkownikowym. 

1. W network managerze wyklikałem połączenia admin i others:
- admin dostaje wszystko z dhcp i odklikuję w nim "wszyscy mogą używać tego połączenia" na karcie "ogólne"
- others ma "wszyscy mogą używać tego połączenia" i tylko adres z DHCP - DNS ustawiam TPSA/orange.

Efekt: faktycznie nie działa, tj używane są dns albo systemowe, albo fallbackowe systemd-resolvera. 

2. Workaround:
- sudo systemctl disable systemd-resolve
- sudo nano /etc/NetworkManager/NetworkManager.conf - w sekcji [main] dodaj wpis dns=default
- sudo rm /etc/resolv.conf
- reboot

3. U mnie działa, tj:
- w /etc/resolv.conf lądują DNS z NetworkManagera
- po ustawieniu others DNS TPSA przy próbie wejścia na dowolną stronę hazardową z listy mf.gov.pl ląduje przekierwany przez DNS na stronie MF (spodziewane). 

Ale jeżeli użytkownik na prawach admina  zaloguje się i użyje połączenia admin, to nadpisze resolv.conf; aby ponownie działały DNS zdefianiowane w połączeniu others połączenie admin musi zostać rozłączone, a others połączone. 

Jest możliwe, że mint instalowany na blachach nie podnosi lokalnego serwera DNS (systemd-resolve), dlatego na blachach działało. 

Daj znać, jak poszło. 
 

PS. systemd-resolver to nic za czym warto płakać, gdybyś się zastanawiał, pamiętaj jedynie że duże aktualizacje mogą go ponownie włączyć (zwłaszcza, jeżeli aktualizowane jest systemd)

[Mogiel 0]

Dzięki Dijkstra.

U mnie coś nie poszło. Zrobiłem tak samo na koncie admina utworzyłem połączenie "admin", wszystko dhcp i odhaczone "wszyscy mogą...", potem drugie połączenie "user" z zaznaczonym "wszyscy mogą..." i dnsami opendns. Potem krok 2 tylko u mnie było systemd-resolved.service.

Efekt taki, że konto admin po zalogowaniu używa domyślnie połączenia "user" (pogrubione w network manager) :), nic chyba nie jest filtrowane bo wchodzę na wszystkie zablokowane strony. Po ręcznym wybraniu połączenia "admin" net dalej działa tak samo. Po przelogowaniu na konto user, żadne połączenie w network managerze nie wydaje się aktywne (nie jest pogrubione) ale jest opcja disconnect, a net działa i nie wydaje się iść przez opendns bo wszystkie strony działają.

Może coś źle zrobiłem.

Spróbuje jutro jeszcze raz wszystko pousuwac i spróbuje jeszcze raz.

Tam jest dla każdego połączenia w zakładce general jeszcze taka opcja "connection priority for auto activation" ale nic nie robi.

Pozdrowienia

[Dijkstra 999]

 

Hej,

1. Sprawdź coś takiego:

[dx@t420-manjaro ~]$ ls -salh /etc/resolv.conf && cat /etc/resolv.conf
4,0K -rw-r--r-- 1 root root 92 kwi  1 12:05 /etc/resolv.conf
# Generated by NetworkManager
search hr
nameserver 192.168.1.1
nameserver fd3a:8cd2:abd8::1

Tzn. czy resolv.conf istnieje, czy nie jest aby symlinkiem do czegoś i czy jest aktualizowany przez network managera. Po aktywacji połączenia "admin"  powinny być inne DNS, niż dla users. 

2. Sprawdź, czy na pewno wygląda tak:

cat /etc/NetworkManager/NetworkManager.conf
[main]
dns=default

Musi być sekcja [main] dokładnie tak pisana a w niej wpis poniżej. 

3. Co do priorytetów połączeń, faktycznie nie działa... co kolwiek tam nie ustawię - liczby dodatnie, ujemne - to admin dostaje połączenie users i trzeba przestawić ręcznie. 

[Mogiel 0]

Cześć

Ehh nie moge kopiowac ani wklejac do schowka w virtual boxie. W konfiguracji maszyny zaznaczylem dzielony schowek ale i tak nie dziala.

Ad1

Po pierwszej komendzie dostaje informacje o wielkosci pliku, uprawnieniach i czas utworzenia przed chwila (probowalem jeszcze raz wszystkie Twoje kroki).

Ponizej dostaje informacje o dnsach i teraz:

- Jeżeli korzystam z połączenia admin to dostaje dns mojego routera

- Jeżeli korzystam z połączenia others to dostaje dnsy open dns z tym, że z informacją, że mogą być tylko trzy (ja mam cztery bo dwa dla IPv4 i dwa dla IPv6)

Ad2

Mam tak jak napisales tylko ze w sekcji main mam jeszcze plugins=ifupdown,keyfile

 

A czy u Ciebie admin dostaje połączenie others nawet wtedy gdy zostaje utworzone jako drugie? I czy konto uzytkownika po zalogowaniu nie ma pogrubionego aktywnego polaczenia w network managerze? W sumie nie wiadomo z jakiego polaczenia korzysta konto uzytkownika po zalogowaniu.

 

Pozdrawiam

 

EDIT

OK nie działało mi filtrowanie bo mój zewnętrzny IP zmienia się dynamicznie i musiałem znowu dodać kolejną sieć w puplicie sterowania opendns.

Edited April 5, 2020 by Mogiel