Como posso fazer o swanctl update resolv.conf?

0

Estou me conectando a uma VPN IPSec com strongswan e swanctl. Eu tive alguns problemas para fazê-lo funcionar com o comando ipsec , mas depois de mudar para swanctl , iniciar a conexão funciona bem.

Meu problema agora parece ser que as informações do DNS não estão atualizadas. Posso me conectar aos servidores remotos por IP e a resolução de nomes funcionará se eu adicionar os servidores de nome a resolv.conf manualmente, mas resolv.conf não será atualizado automaticamente quando eu conectar.

A Strongswan vem com o ResolvePlugin que deve lidar com isso, mas parece que não consigo trabalhos. Quando tentei me conectar com o comando ipsec , os servidores de nomes foram atualizados, então parece que o servidor gateway está enviando as informações.

swanctl --stats informa que o plug-in resolve está carregado.

Alguém pode me ajudar a descobrir isso?

    
por lonnelars 09.11.2017 / 11:14

1 resposta

0

Os servidores DNS só são instalados se forem recebidos como atributos de configuração, e eles são solicitados somente em conjunto com um endereço IP virtual (e, é claro, o servidor também deve ser configurado para enviar um servidor DNS de volta ao cliente). Verifique o log do que realmente está acontecendo (por exemplo, se os servidores forem recebidos ou se houver algum erro durante a instalação dos servidores DNS recebidos).

Considerando que a configuração que você postou em sua outra pergunta não contém vips = 0.0.0.0 (consulte VirtualIP no strongSwan wiki) nenhum endereço IP virtual será solicitado do servidor e, portanto, nenhum servidor DNS também. Tente o que acontece se você mudar isso. O servidor VPN deve ser configurado adequadamente para atribuir IPs virtuais e servidores DNS aos clientes .

Da mesma forma, se você usar o plug-in do NetworkManager, precisará marcar a opção "Solicitar um endereço IP interno" para solicitar um servidor virtual de IP e DNS.

    
por 10.11.2017 / 13:05