NetworkManager-l2tp - использовать DNSы от VPN-сервера

0

1

Есть VPN, настроенная по инструкции.

Подключаюсь нажатием кнопки с сетевыми подключениями в трее, затем «Подключить» напротив названия подключения.

Пинги до внутренних IP-адресов идут, но внутренние доменные имена не резолвятся.

$ cat /etc/resolv.conf    
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
$ systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 17 (ppp0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 5 (ip_vti0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 4 (virbr0-nic)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 3 (virbr0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 2 (enp30s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.1.1
          DNS Domain: ~.
$ nmcli
...
DNS configuration:
        servers: 10.0.0.2 10.0.0.3
        interface: ppp0
        type: vpn

        servers: 192.168.1.1
        interface: enp30s0

Use "nmcli device show" to get complete information about known devices and
"nmcli connection show" to get an overview on active connection profiles.

Consult nmcli(1) and nmcli-examples(5) manual pages for complete usage details.

Еще (не знаю, связано ли с этим) после отключения от VPN /etc/resolv.conf перестает читаться, потому что

$ ls -l /etc/resolv.conf 
lrwxrwxrwx 1 root root 39 авг 31  2019 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
$ ls -l /run/systemd/resolve/stub-resolv.conf
-rw-r--r-- 1 systemd-resolve systemd-resolve 715 окт 22 22:25 /run/systemd/resolve/stub-resolv.conf

становится

$ ls -l /run/systemd/resolve/stub-resolv.conf
-rw------- 1 root root 715 окт 22 21:06 /run/systemd/resolve/stub-resolv.conf

Ubuntu 18.04

$ dpkg -l | grep 'libreswan'
ii  libreswan                                                   3.23-4                                                      amd64        Internet Key Exchange daemon
$ dpkg -l | grep 'l2tp'
ii  network-manager-l2tp                                        1.2.8-2build1                                               amd64        network management framework (L2TP plugin core)
ii  xl2tpd

Все как в этом багрепорте

Временный обход:

В GUI NetworkManager'а в настройках соединения на вкладке IPv4 из выпадающего списка Метод выбрать «Автоматически (только адреса)»
sudo rm /etc/resolv.conf
Прописать в /etc/resolv.conf:

nameserver 10.0.0.2
nameserver X.X.X.X
options edns0

damix9 ★★★
(23.10.22 00:41:47 MSK) автор топика

Ответ на: комментарий от damix9 23.10.22 00:41:47 MSK

В GUI NetworkManager'а в настройках соединения на вкладке IPv4 из выпадающего списка Метод выбрать
sudo rm /etc/resolv.conf
Прописать в /etc/resolv.conf:

Мда... уж...

anc ★★★★★
(23.10.22 05:37:10 MSK)

Ответ на: комментарий от anc 23.10.22 05:37:10 MSK

Точнее, чтобы это еще переживало отключение-подключение физической сети (в т. ч. при ждущем режиме и выключении компа), надо еще и в настройках «Проводного соединения 1» точно так же выбрать «Автоматически (только адреса)».

damix9 ★★★
(23.10.22 11:00:47 MSK) автор топика

Похожие темы