Как я могу сделать обновление swanctl resolv.conf?

608
lonnelars

Я подключаюсь к IPSec VPN с strongswan и swanctl. У меня были некоторые проблемы с тем, чтобы заставить его работать с ipsecкомандой, но после изменения наswanctl инициализацию соединения работает нормально.

Теперь моя проблема заключается в том, что информация DNS не обновляется. Я могу подключиться к удаленным серверам по IP, и разрешение имен будет работать, если я добавлю серверы имен вresolv.conf вручную, но resolv.confне обновляется автоматически при подключении.

Strongswan поставляется с ResolvePlugin, который должен справиться с этим, но я не могу заставить его работать. Когда я попытался соединиться с ipsecкомандой, серверы имен были обновлены, поэтому кажется, что сервер шлюза отправляет информацию.

swanctl --stats сообщает, что resolve плагин загружен.

Может кто-нибудь помочь мне понять это?

0

1 ответ на вопрос

0
ecdsa

DNS-серверы устанавливаются только в том случае, если они получены в качестве атрибутов конфигурации, и они запрашиваются только вместе с виртуальным IP-адресом (и, конечно, сервер также должен быть настроен на отправку DNS-сервера клиенту). Проверьте журнал на предмет того, что на самом деле происходит (например, если серверы получены или, возможно, возникла ошибка во время установки полученных DNS-серверов).

Учитывая, что конфигурация, которую вы разместили в своем другом вопросе, не содержит vips = 0.0.0.0(см. VirtualIP на вики-сайте strongSwan), с сервера не будет запрашиваться виртуальный IP-адрес и, следовательно, также не будет DNS-серверов. Попробуйте, что произойдет, если вы измените это. VPN-сервер должен быть настроен соответствующим образом для назначения виртуальных IP-адресов и DNS-серверов клиентам.

Точно так же, если вы используете плагин NetworkManager, вам нужно будет выбрать опцию «Запросить внутренний IP-адрес», чтобы запросить виртуальный IP и DNS-серверы.

Похожие вопросы