forticlient vpn quebrou o DNS não-vpn

Navegue suas respostas
3

Estou no Ubuntu 14.10 e instalei o forticlient para conectar-me à minha rede de trabalho (seguindo seu documento) e, algum tempo depois, comecei a ter grandes problemas para me conectar à maioria dos sites da Internet. Depois de alguma pesquisa (e muitos testes e configurações que eu perdi de controle ...), eu percebi isso:

  • Eu não acho que o problema aconteça logo após a instalação e / ou o primeiro uso do forticlient
    • O
  • forticlient mostrou algumas mensagens de erro ilegíveis relacionadas a sslvpn
  • (agora) tudo funciona quando conectado à VPN,

quando não estiver em VPN:

  • endereços / sites para os quais fui quando conectado à VPN, ainda funcionam
  • host e nslookup parecem funcionar
  • ping normalmente não - mas para endereços que eu conectei enquanto estava em VPN
  • O Firefox sempre retorna uma página "servidor não encontrado", mas para os endereços aos quais me conectei enquanto estava em VPN
  • saída do nslookup começa por Got recursion not available from X.X.X.X, trying next server onde X.X.X.X aponta para um servidor do meu trabalho

Na verdade, é o último ponto que me fez perceber que o problema veio provavelmente de forticlient, e então eu percebi o terceiro ponto.

Então eu tenho 2 perguntas:

  1. como posso reparar a conexão não VPN?
  2. como todo esse sistema DNS e VPN funciona no Ubuntu / Linux? Quais são os arquivos e programas relacionados, de que forma / ordem?

Obrigado

    
por Juh_ 10.01.2015 / 16:28

3 respostas

1

Descobri que, mesmo quando não está conectado à vpn, /etc/resolf.conf continha o endereço do servidor do meu trabalho (o X.X.X.X na pergunta). Na verdade, ele continha duas vezes e, quando o cliente está conectado, há três delas. Eu acho que vpnclient aconteceu para deixar essas linhas quando algum bug ocorreu.

Então eu deletei essa linha, para manter apenas: 

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.

E parece funcionar bem de novo.

Corrigirei esta resposta se encontrar o problema novamente.

    
por Juh_ 26.01.2015 / 15:05
1

Obrigado por essa dica, isso me ajudou muito. Para mim a situação era ainda pior, basicamente toda a 'internet' parou de funcionar, nem mesmo o forticlient conseguiu se conectar novamente. Eu acho que para algum bug nele apenas 'quebrou' a conexão, e apenas adicionando manualmente um DNS em funcionamento em /etc/resolv.conf ajudou.

    
por Michal Šmíd 01.10.2015 / 18:27
1

Estendendo a resposta aceita, a fim de evitar que o forticlient atualize o arquivo /etc/resolv.conf com uma linha de servidor de nomes falsa, eu usei um comando recomendado aqui : 

 sudo chattr +i /etc/resolv.conf

Dessa forma, o resolv.conf não será modificado (ao contrário da remoção da permissão de gravação com chmod, que não impede a atualização do arquivo). Cuidado: funciona para mim, mas não necessariamente para os outros - espero que falhe quando as configurações de DNS precisarem ser atualizadas automaticamente após, por exemplo, DHCP.

Antes de aplicar o sinalizador, não esqueça de remover a linha inserida por forticlient. Depois de aplicar o sinalizador imutável, o forticlient reporta um erro /etc/resolv.conf: Permission denied , mas a VPN funciona bem, independentemente disso.

    
por Andris 09.08.2017 / 13:13

Tags

Algo malvado aconteceu resolvendo 'apt.wxwidgets.org:http' (-5 - Nenhum endereço associado ao hostname) Como sobrescrever as configurações do protetor de tela na área de trabalho MATE: