4

Ubuntu 8.04(x86_64)マシンを使用して、雇用主のCiscoVPNに接続しています。(クライアントは箱から出してコンパイルしませんでしたが、過去2年間にリリースされたカーネルでコンパイルするようにクライアントを更新するパッチを見つけました。)DHCPクライアントがリースを更新して更新することを決定するまで、これはすべてうまく機能します/ etc /resolv.conf、VPN固有のネームサーバーを私の一般的なネットワークサーバーに置き換えます。

VPNがアクティブなときにDHCPクライアントが/etc/resolv.confを更新しないようにする良い方法はありますか?

4

7 に答える 7

5

NetworkManagerが接続を処理せずに実行している場合は、resolvconfパッケージを使用して、/ etc/resolv.confを微調整するプログラムの仲介役として機能します。sudo apt-get install resolvconf

NetworkManagerを使用している場合は、これを処理するので、resolvconfパッケージを削除します。sudo apt-get remove resolvconf

先週Ubuntuでvpncをセットアップしたときに、これについて知りました。ubuntuforums.orgで検索するとvpn resolv.conf250件の結果があり、その多くは非常に関連性があります。

于 2008-09-07T04:12:27.917 に答える
2

NetworkManager で Ubuntu のデフォルトを使用している場合は、CiscoVPN クライアントを削除し、NetworkManager vpnc プラグインを使用して Cisco VPN に接続してみてください。これにより、NetworkManager が VPN 接続を認識するため、すべての問題を回避できます。

于 2008-09-17T22:25:09.653 に答える
1

@Sean からのアドバイスに従うことをお勧めしますが、何らかの理由でそれが失敗した場合は、/etc/dhcp3/dhclient.conf で DNS サーバーを要求しないように dhclient を構成できるはずです。

于 2008-09-07T19:34:09.260 に答える
1

chattr +i /etc/resolv.conf が機能するはずです。( -i で元に戻す)

しかし、もっと良いのは、dhclient.conf を構成することです : https://calomel.org/dhclient.html

「send hostname;」も見てください。職場で機能する場合は、PC にクールなホスト名が付けられ、DHCP サーバーが割り当てる変な名前は付けられません。

于 2008-09-17T21:24:52.077 に答える
0

この問題は、DHCP リース期間が短いネットワークでより顕著になります。Ubuntu の dhcp3 パッケージ ランチパッドにバグが報告されています。

https://bugs.launchpad.net/ubuntu/+source/dhcp3/+bug/90681

説明にこのパッチが含まれています:

--- /sbin/dhclient-script.orig 2007-03-08 19:19:56.000000000 +0000
+++ /sbin/dhclient-script 2007-03-08 19:19:46.000000000 +0000
@@ -13,6 +13,10 @@
 # The alias handling in here probably still sucks. -mdz

 make_resolv_conf() {
+ # don't overwrite resolv.conf at RENEW time, since a VPN/PPTP tunnel may
+ # have updated it with remote DNS servers
+ [ "$reason" = "RENEW" ] && return
+
     if [ -n "$new_domain_name" -o -n "$new_domain_name_servers" ]; then
         # Find out whether we are going to mount / rw
         exec 9>&0 </etc/fstab

この変更により、リースを更新するときに/sbin/dhcp-scriptDHCP クライアントが上書きされなくなります。/etc/resolv.conf

于 2008-10-14T17:16:07.877 に答える
0

DHCPclient デーモンは、コマンド ライン スイッチを使用して resolv.conf を更新しないように指示できます。(-r クライアントによると思います)

接続時にDHCPを再起動/再構成する必要があるため、それほど動的ではありませんが、それほど難しくはありません. 同様に、サービスを停止することもできますが、その間に IP が失われる可能性があるため、あまりお勧めしません。

または、適切なプロセス チェックを追加して、cron ジョブ内から dhcpclient を実行することもできます。

于 2008-09-25T02:57:50.757 に答える
0

vpnc は、私の雇用主の cisco コンセントレータに対して正しいことをしているようです。VPN に飛び乗ったり外したりしていますが、すべてがスムーズに更新されているようです。

于 2008-09-17T20:25:34.217 に答える