Problemas con network-manager que afectan a DNScrypt.
#1
Mar, 13/09/2016 - 04:23
Problemas con network-manager que afectan a DNScrypt.
Estado:
[SOLUCIONADO]
Hola amigos.
Soy usuario de una distribución basada en Debian Sid (Semplice), que tras una actualización ha ocurrido un problema con el paquete network-manager. Para poder activar DNScrypt necesito seleccionar, en las opciones de IPv4, "Solo direcciones automáticas", pero la opción "Guardar" parece desactivada, fijaos:
¿A qué se puede deber?.
Desconociendo la versión tanto de network-manager como si usas gnome u otro escritorio (cambia la aplicación para configurar), y viendo lo que aparece en la captura (aunque no esté completa), Donde tienes metido la dirección 127.0.2.1 (dnscrypt-proxi), fíjate que indica "Servidores dns adicionales", cuando debe de indicar "servidores dns". Para direcciones automáticas ahi pondrías otros dns por si quieres usarlos si fallan los que configura automáticamente, mientras que si seleccionas automático (solo direcciones) esa casilla tiene que cambiar, ya que en este modo usa ningún dns que no le configures tu.
Por otro lado, ¿Has probado a configurarlo todo manual a ver si te deja guardarlo?
Estas cosas también pueden ser culpa de falta de permisos...
Hola.
Efectivamente, estoy ahora desde otro ordenador que tiene la misma distribución y en el network-manager aparece únicamente Servidores DNS. Ese cambio se ha realizado tras una actualización que he hecho de la distribución. En atención a tu respuesta, voy a probar ejecutar el network-manager como root, por si fuera una cuestión de permisos; ahora bien, no entendería entonces por qué antes de la actualización sí podía hacerlo. Voy a ver.
En relación a modo manual, entiendo que te refieres a la terminal. Lo he intentado pero no he conseguido encontrar el archivo de configuración de red donde pueda cambiar esa opción. Seguiré buscando.
"O inventamos o erramos" (Simón Rodríguez)
Podrías fijarte en
/etc/NetworkManager/system-connections/eth0
En este ejemplo ponenen los dns de google modificando el archivo anterior
saludos...
No me expliqué bien. Modo manual = ip fija, es decir, que metas tu todos los datos: ip, mascara de red, puerta de enlace, y dns. Una red se puede configurar de 3 formas:
Si has realizado alguna actualización y no has reiniciado el sistema (o, almenos, network-manager), es probable que no funcione bien, parece que no, pero network-manager tiene sus cosillas. Más de una vez me ha dejado de funcionar al actualizarse algún paquete suyo o del que dependa, cosa se se soluciona con systemctl reload-or-restart network-manager.service y, posteriormente, lo que use tu entorno, en mi caso systemctl restart NetworkManager.service
Edito, ahora que releo bien, antes si podías y ahora no? mira en los logs que se actualizó entre que podías hacerlo y no puedes hacerlo. Posiblemente te haya desinstalado algo, quien sabe.
En el archivo con la configuración de red:
/etc/NetworkManager/system-connections//etc/NetworkManager/system-connections/mi-red
He modificado los datos de IPv4, dejando esta configuración:
Pero cuando hago la comprobación en Network-Manager, todo sigue igual. Y al hacer el test de , se queda colgada la aplicación, nunca termina de informarme cuál es el servidor que resuelve las peticiones.
En relación a los logs de la actualización realizada, ¿a cuáles te refieres?, tengo varios archivos de logs y no sé cuál tendría que revisar.
"O inventamos o erramos" (Simón Rodríguez)
Y ahora veo el status de DNScrypt y no lo veo nada claro...
"O inventamos o erramos" (Simón Rodríguez)
Bueno, he conseguido resolver el problema de network-manager con un método realmente tonto, simplón y absurdo, pero eficaz: eliminar la red que usaba y volverme a conectar como si la usara por primera vez.
Pero ahora es DNScrypt quien me falla de nuevo. El estado es activo, pero esto sale cuando tecleo:
Entiendo que está teniendo problemas con los certificados del servidor, por lo que he cambiado de resolver name y ahora puedo navegar sin problemas. La cuestión es que cuando hago la prueba en DNSleaktest.com no me da resultado alguno, sino que la página se queda colgada. ¿Hay algún servicio alternativo parecido donde pueda comprobarlo?
"O inventamos o erramos" (Simón Rodríguez)
Bueno, y con esto cierro la incidencia.
Ya pude comprobar que DNScrypt funciona correctamente usando wireshark y el comando ip.addr == ip.del.resolver
Con esto comprobé que las conexiones entre mi compu y el servidor DNS estaban cifradas.
Cierro el parte y gracias a los dos por vuestra ayuda.
"O inventamos o erramos" (Simón Rodríguez)
Una pequeña aclaración (y un consejillo, ya que estoy). Respecto a lo que ves en el estado del servicio de dnscrypt, piensa que cuando el sistema inicia éste, es más que probable que la conexión a la red no se haya efectuado todavía, por eso ves los errores al principio de que no puede conseguir el certificado. Puedes estar tranquilo que son errores normales (bueno, errores no, pero se puede considerar así).
Según mi experiencia, en algunos momento puede fallar el servidor dns que uses para dnscrypt. Lo que yo he hecho es añadir almenos dos al archivo de configuración, dejando uno de ellos comentado. De este modo, si observo algún problema, con descomentar uno y comentar otro, y recargando el servicio, vuelves a tener la resolución dns en marcha sin más problemas. Como ejemplo, la parte del archivo /etc/default/dnscrypt donde va el server:
con esto, no necestias recordar un server para cambiar de uno a otro, basta con descomentar el -nl, comentar -dk, y recargar el servicio con systemctl reload-or-restart dnscrypt-proxy.service