Estou executando o LMDE 17 e instalei o OpenConnect v6 e a versão de repositório do network-manager-openconnect. Tudo é peachy, exceto qualquer endereço para o domínio companyname.local não resolve em um navegador (isso não foi problema no Windows usando o Cisco AnyConnect). Posso usar o SVN e ver versões internas de domínios públicos, mas os internos não resolvem.
Eu usei (e reverti) o arquivo atualizado vpnc-script , mas ele não t parecem fazer alguma diferença. Eu já vi algumas sugestões sobre como fazer alterações no nível do servidor. Eu não estou em posição de fazer isso.
O que preciso fazer para resolver isso?
Você pode estar se deparando com este bug .
Se você está preso em uma versão mais antiga do Network Manager, tente a seguinte solução alternativa (tirada de aqui , mas também encontrou aqui ).
- Open
/etc/NetworkManager/NetworkManager.confin an editor with root rights.- Delete (or comment out with a dash
#) the line that readsdns=dnsmasq.- Restart NetworkManager via
sudo service NetworkManager restart.
Eu tive uma experiência semelhante e concluí que a interação e o script com o Cisco AnyConnect estavam adicionando hosts DNS dinamicamente.
Em uma distro baseada no Debian, como a sua (eu estou no Linux Mint 17.1 Rebecca), descobri que instalar O network-manager-openconnect-gnome forneceu uma interface de configuração útil para parâmetros DNS e similares, e fornece uma integração muito suave no Linux Mint de qualquer maneira, até os widgets / status da bandeja de tarefas.
sudo apt-get install network-manager-openconnect-gnome
Em seguida, adicione uma conexão VPN e, nas guias IPv4 / IPv6, adicione os servidores DNS que você considera que o AnyConnect está adicionando. Há várias maneiras de fazer isso - você pode usar o Wireshark para examinar suas consultas de DNS, se não tiver certeza. Você deve conseguir capturar alguns servidores principais / secundários. Você precisa adicioná-los no formulário de endereço IP à configuração da VPN.
Você também deve considerar estabelecer quais são os domínios de pesquisa DNS em AnyConnect e adicioná-los manualmente à configuração do OpenConnect via NetworkManager - essa é outra configuração automática que não é aplicada. Você pode descobrir que, em alguns lugares, o sistema depende de nomes de host curtos / não qualificados para o domínio em locais, portanto, você precisará dos sufixos do domínio de pesquisa.
Eu tenho lutado com o mesmo problema. Para fazer com que as consultas do NetBIOS funcionem, edite seu /etc/nsswitch.conf e adicione "wins" à linha "hosts:".
exemplo:
hosts: files dns wins
Em seguida, edite o arquivo /etc/samba/smb.conf e adicione / edite a linha wins server = para adicionar seu servidor WINS. FYI, o Samba não funcionará como um servidor e um cliente, portanto, se você tiver wins support = yes , precisará desativá-lo ou configurá-lo para funcionar com o OpenConnect.
Eu também encontrei o mesmo problema, eu continuo brincando com o network-manager-openconnect-gnome até a conexão começar a funcionar. O passo vencedor para mim foi desativar o IPv6 para a VPN.
Tags dns networking vpn networkmanager