DHCP sovrascrive Cisco VPN resolv.conf su Linux
https://stackoverflow.com/questions/48115
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto usando Ubuntu 8.04 (x86_64) macchina per la connessione al mio datore di lavoro Cisco VPN.(Il client non compilare out of the box, ma non l'ho trovato patch per aggiornare il client per la compilazione su kernel rilasciato negli ultimi due anni.) Tutto questo funziona alla grande, fino a che il mio client DHCP decide di rinnovare il suo contratto e aggiornamenti /etc/resolv.conf, in sostituzione di VPN-nome specifico server con server di rete.
C'è un buon modo per evitare che il mio client DHCP da aggiornare /etc/resolv.conf mentre la mia VPN è attiva?
Soluzione
Se si utilizza Ubuntu di default con NetworkManager, provare a rimuovere la CiscoVPN client e utilizzare il NetworkManager vpnc plugin per la connessione alla VPN Cisco.Questo dovrebbe evitare tutti i problemi, dal momento che NetworkManager quindi conosce la connessione VPN.
Altri suggerimenti
Se si esegue senza NetworkManager gestione connessioni, utilizzare il pacchetto resolvconf di agire come intermediario per i programmi di tweaking /etc/resolv.conf: sudo apt-get install resolvconf
Se si utilizza NetworkManager in grado di gestire questo per voi, in modo da sbarazzarsi di il pacchetto resolvconf: sudo apt-get remove resolvconf
Ho scoperto questo quando l'impostazione di vpnc su Ubuntu della settimana scorsa.Una ricerca vpn resolv.conf su ubuntuforums.org 250 risultati, molti dei quali sono molto legati!
Vorrei consigliare a tutti, seguendo il consiglio di @Sean, ma se non riesce, per qualsiasi motivo, deve essere possibile configurare dhclient non richiesta server DNS in /etc/dhcp3/dhclient.conf
chattr +i /etc/resolv.conf dovrebbe funzionare.( -i / annulla )
Ma la cosa migliore è quello di configurare il dhclient.conf:https://calomel.org/dhclient.html Guarda sostituiscono domain-name-servers, e del nome di dominio.
Anche guardare "invia l'hostname;" Se funziona il vostro posto di lavoro, si avrà un fresco hostname per il tuo PC e non un nome strano che il DHCP server assegna.
vpnc sembra essere facendo la cosa giusta per il mio datore di lavoro per cisco concentratore.Faccio un salto su e fuori la vpn, e sembra di aggiornare tutto senza problemi.
Il DHCPclient demone può essere detto di non aggiornare resolv.conf con un comando della riga di comando.(-r penso che, a seconda del cliente)
Meno dinamico, perché è necessario riavviare/riconfigurare DHCP quando ci si connette, ma non troppo duro.Allo stesso modo, si potrebbe interrompere il servizio, ma si potrebbe perdere il vostro IP nel frattempo, quindi non vorrei davvero raccomandare che.
In alternativa, è possibile eseguire il dhcpclient da un cron job, l'aggiunta di opportuni controlli di processo.
Il problema è molto più evidente sulle reti di bassa lease DHCP età.C'è un bug depositata in Ubuntu il pacchetto dhcp3 launchpad:
https://bugs.launchpad.net/ubuntu/+source/dhcp3/+bug/90681
Che include la patch nella descrizione:
--- /sbin/dhclient-script.orig 2007-03-08 19:19:56.000000000 +0000
+++ /sbin/dhclient-script 2007-03-08 19:19:46.000000000 +0000
@@ -13,6 +13,10 @@
# The alias handling in here probably still sucks. -mdz
make_resolv_conf() {
+ # don't overwrite resolv.conf at RENEW time, since a VPN/PPTP tunnel may
+ # have updated it with remote DNS servers
+ [ "$reason" = "RENEW" ] && return
+
if [ -n "$new_domain_name" -o -n "$new_domain_name_servers" ]; then
# Find out whether we are going to mount / rw
exec 9>&0 </etc/fstab
Questa modifica /sbin/dhcp-script si ferma DHCP client da sovrascrivere /etc/resolv.conf quando si rinnova il proprio contratto di locazione.
