forticlient vpnが非VPN DNSを破壊しました
私はUbuntu 14.10を使用しており、forticlientをインストールして職場のネットワークに接続し(ドキュメントに従って)、しばらくしてからほとんどのインターネットサイトへの接続に大きな問題が生じ始めました。いくつかの検索(および多くのテストと構成を失った...)の後、私はこれに気付きました:
- Forticlientのインストールおよび/または最初の使用直後に問題が発生するとは思わない
- forticlientがたまたまsslvpnに関連する読み取り不能なエラーメッセージを表示した
- (現在)VPNに接続するとすべてが機能し、
その後、VPN上にない場合:
- vPNに接続したときに行ったアドレス/サイト、まだ機能
- ホストとnslookupは機能しているようです
- ping 通常しない-ただし、VPNで接続しているアドレスの場合
- Firefoxは常に「サーバーが見つかりません」ページを返します-ただし、VPNで接続しているアドレスの場合
- nslookupの出力は
Got recursion not available from X.X.X.X, trying next serverで始まります。ここでX.X.X.Xは私の作業からのサーバーを指します。
実際、問題がforticlientに由来するものであることに気づいたのは最後のポイントであり、3番目のポイントに気付きました。
だから私は2つの質問があります:
- 非VPN接続を修復するにはどうすればよいですか?
- そのすべてのDNSおよびVPNシステムがUbuntu/Linuxでどのように機能しますか?どのような方法/順序で関連しているファイルとプログラムは何ですか?
ありがとう
VPNに接続していないときでも、/etc/resolf.confに私の作品のサーバーアドレスが含まれている可能性があります(質問のX.X.X.X)。実際には2回含まれており、クライアントが接続されると、そのうちの3つがあります。バグが発生したときにvpnclientがこれらの行を残したのだと思います。
だから私はこれらの行を削除して、以下だけを保持しました
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.
そして、それは再びうまくいくようです。
問題が再度発生した場合は、この回答を修正します。
私にとっては状況はさらに悪く、基本的にすべての「インターネット」が機能しなくなり、forticlientでさえも接続できませんでした。
/etc/resolv.confに有効なDNSエントリを手動で追加する必要がありました
これで問題は解決しました。
Forticlientが/etc/resolv.confファイルを偽のネームサーバー行で更新しないように、受け入れられた回答を拡張するために、ここで推奨されるコマンド を使用しました :
Sudo chattr +i /etc/resolv.conf
この方法では、resolv.confは変更されません(ファイルの更新を停止しないchmodで書き込み許可を削除する場合とは異なります)。注意してください:それは私のために動作しますが、必ずしも他の人のためにではありません-DNS設定が例えば後に更新されると失敗することを期待していますDHCP。
フラグを適用する前に、forticlientによって挿入された行を削除することを忘れないでください。不変フラグを適用すると、forticlientはエラー/etc/resolv.conf: Permission deniedを報告しますが、VPNは関係なく正常に動作します。