Ich habe gestern meine WSL auf WSL 2 upgegraded. Ich muss ein paar meiner Programme erstmal in Docker verpacken, am ende sollen sie in Kubernetes laufen (wir haben eins sowohl lokal als auch in der google cloud), deshalb habe ich mir docker und ein paar andere Sachen in der WSL 2 installiert (und docker läuft nur in der WSL 2). Das Problem ist nun, im Geschäft läuft das prächtig, aber ausserhalb (Home-office, Piketdienst, Wartungen), muss ich mich per Cisco AnyConnect VPN verbinden. Bei der WSL 1 war das kein Problem, die Netzwerkinterfaces wurden mit dem Host geteilt. Mit der WSL 2 ist das aber anders, dort ist es wie bei einer VM. Der Host hat ein Interface, und die VM hat eins, und der Host Routet das dann. Im VPN Programm steht aber leider unter den Routen Infos, "Secured Routes 0.0.0.0/0", will heisen, es erstellt routen um sicherzustellen, das absolut alles über das VPN läuft. In der WSL geht dann nichts mehr, man kommt überhaupt nicht mehr ins Internet, weil Packete für die WSL werden dann über das VPN geroutet. Das geht so weit, dass ich aus der WSL nicht einmal mehr die IP vom Hostsystem pingen kann, womit auch mein X11 forwarding usw. nicht mehr geht. Im VPN Client selbst konnte ich nichts finden, um das zu ändern. Hat hier eventuell jemand Ideen, was man da machen kann?
Einen zweiten WSL2-Containter aufmachen, darin den Linux-Client für das Cisco-VPN installieren, und hoffen dass der Linux-Client das routing darin nicht so schlimm verbiegt, dass der Container nicht mehr als Gateway für den Host (und deinen Kubernetes-WSL2) herhalten kann. Bei der Gelegenheit: Gibt's inzwischen Wege, wie man das WSL2-Networking dauerhaft auf "Routed" oder "Bridged" statt dem default "NAT" umstellen kann?
Ist das WSL der neueste Modeschrei - oder wat? Das kann nichts, verursacht laufend Probleme, niemand kennt sich aus, es gibt keine WSL-Anleitungen, man ist auf sich selbst gestellt, wird allein gelassen, muß sofortins Forum.. - und dann machen sich die Leute auch noch lustig über einen. falls überhaupt mal einer antwortet !
Rudi Ratlos schrieb: > Ist das WSL der neueste Modeschrei - oder wat? Es löst ein ein reales altes Problem ganz nett. Nämlich dass man Windows haben muss - für die Erbsenzähler, Office, firmeninterne Programme, usw. und Linux braucht - für die Entwicklung, Spaß am Gerät, anständige Tools ... Und zwar ohne dass man separat eine VM mit Linux booten muss. > Das kann nichts, verursacht laufend Probleme, niemand kennt sich aus, es > gibt keine WSL-Anleitungen, https://docs.microsoft.com/de-de/windows/wsl/install > man ist auf sich selbst gestellt, wird > allein gelassen, muß sofortins Forum.. Und für Windows alleine oder für Linux alleine ist das anders? Wann hast du das letzte Mal eine "Windows Anleitung" (was immer das sein soll) gesehen? In allen Fällen ist Google dein Freund. Nicht schön, aber so ist das heutzutage. > - und dann machen sich die Leute auch noch lustig über einen. Ach daher weht der Wind. Dumme Frage gestellt, dumme Antwort bekommen. Aber heißer Tipp: Nimm eine VM wenn du mit WSL nicht zurecht kommst. Wenn du dann am Linux scheiterst kannst du direkt Linux beschuldigen ohne den Umweg über WSL.
Daniel A. schrieb: > Im VPN Client selbst konnte ich nichts finden, um das zu ändern. Setzt der VPN-Client die Routen einmalig beim Start? Dann würde ich die nach dem Starten des Clients in Windows wieder zurückbiegen. Ich würde auch mal sehen, ob dir Windows "automatic metric" einen Streich spielt. Ich habe eine Software die ein virtuelles Interface erzeugt und dabei behauptet es wäre ein 10GBit Interface. Windows hat dann nichts besseres zu tun als diesem Interface eine sehr niedrige Metrik zu geben. Damit verschwindet ein Haufen Traffic bis ich die Metrik mit Set-NetIPInterface erhöhe (es gibt auch was im GUI).
Cisco VPN ist bei mir schon ein paar Jahre her, aber wenn sich nichts geändert hat gibt es irgendwo eine Profildatei in der die Verbindungsparameter inklusive der Routen stehen. Wenn es schlecht für dich läuft wird das Profil bei jeder Verbindung wieder vom Server gezogen.
Hannes J. schrieb: > Und zwar ohne dass man separat eine VM mit Linux booten muss. Ich finde es mit VMs praktischer, und gerne umgekehrt. Also Linux als Grundsystem und den teils historischen Windows-Kram in der VM. Spätestens wenn man das Grundsystem wechselt und die VMs einfach auf die neue Kiste schiebt. Das hatte ich schon mit Windows-on-Windows gemacht.
Hannes J. schrieb: > Und zwar ohne dass man separat eine VM mit Linux booten muss. Naja, anders als die WSL ist die WSL2 ist eigentlich eine VM. Man muss / kann ihr nur nicht zusehen, wie sie bootet. Und sie startet die init/rc Skripte nicht, sondern hat ihren eigenen (proprietären) init Prozess der einfach nur ein Programm startet und den Konsolen IO usw. behandelt. (Kann man aber auch einigermassen nachholen. (unshare --mount -f --pid=/run/initns --mount-proc /sbin/init). Ich hab das in einem Autostart script, und starte per openrc eine xfce-session, aber ohne die WM und ohne xfce-desktop. Einziges Problemchen ist, dass der Befehl manchmal in ein timeout läuft, da die VM ja erst booten muss, und bei Win beim Starten alles nun mal etwas dauert... Hannes J. schrieb: > Setzt der VPN-Client die Routen einmalig beim Start? Dann würde ich die > nach dem Starten des Clients in Windows wieder zurückbiegen. Die scheinen nach dem ändern später wieder überschrieben zu werden. JJ schrieb: > Cisco VPN ist bei mir schon ein paar Jahre her, aber wenn sich nichts > geändert hat gibt es irgendwo eine Profildatei in der die > Verbindungsparameter inklusive der Routen stehen. Ich habe eine Profildatei, aber Routen sind darin keine. Ich glaube, die kommen vom Server.
Hannes J. schrieb: > Es löst ein ein reales altes Problem ganz nett. > Nämlich dass man Windows > haben muss - für die Erbsenzähler, Für diesen Satz muß man dir direkt dankbar sein . (prx) A. K. schrieb: > Also Linux als Grundsystem und den > teils historischen Windows-Kram in der VM. Das löst auch die Windows-Probleme für immer . Dreißig Jahre abkassieren ist eben zuwenig.
Ich komme hier nicht weiter. Metriken werden sofort überschrieben und Εrnst B. schrieb: > Einen zweiten WSL2-Containter aufmachen, darin den Linux-Client für das > Cisco-VPN installieren ging auch nicht. Ich komme nicht an das Client Zertifikat ran...
Der VPN Client hat ein Update bekommen, und seither geht es plötzlich...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.