LINUX.ORG.RU

systemd-resolved + IKE (strongswan)

 , , , ,


0

1

Проблема в установке DNS который отдает сервер. На клиентской стороне логи ipsec:

10[IKE] installing DNS server 8.8.8.8 via resolvconf
10[IKE] resolvconf: The specified interface lo is managed by systemd-networkd. Operation refused.
10[IKE] resolvconf: Please configure DNS settings for systemd-networkd managed interfaces directly in their .network files.
10[IKE] removing DNS server 8.8.8.8 via resolvconf
10[IKE] resolvconf: Failed to revert interface configuration: Link lo is loopback device.
10[IKE] adding DNS server failed
10[CFG] handling INTERNAL_IP4_DNS attribute failed
10[IKE] installing new virtual IP 10.0.0.1

Как вообще правильно это должно быть? Со стороны сервера у меня прописан rightdns=8.8.8.8 Я хочу чтобы этот днс применился у клиентской. До установке тунеля у меня конечно все управляется через systemd-networkd (прилетает IP от провайдера, ДНС) а вот после установке тунеля мне нужен ДНС который отдают в strongswan

Никто не может намекнуть что оно хочет от меня? :) Дословно я то понимаю текст, но не понимаю как починить чтобы DNS мне назначался когда тунель соединил

Ruslan ()
Ответ на: комментарий от Ruslan

Никто не может намекнуть что оно хочет от меня?

Он говорит "Я попытался применить параметры (адрес dns-сервера), но так как интерфейс управляется через systemd-networkd это сделать не получилось. Пропиши руками нужный адрес dns-сервера в .network-файле для нужного интерфейса".

как починить чтобы DNS мне назначался когда тунель соединил

Выпилить нафиг этот systemd-networkd и вместо него поставить нормальный wicd

micronekodesu ★★ ()
Последнее исправление: micronekodesu (всего исправлений: 1)

Поставь и включи systemd-resolved и поставь resolvconf из его комплекта. Там в комплекте идёт специальный бинарь resolvconf, совместимый с историческим, который делает всё хорошо™.

Только нужен достаточно новый systemd, т. е. если это всякий дебиан штабле, то скорее всего в пролёте.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Че-то насоветовали всякого разного: resolvconf, wicd но кроме того что нужно (systemd-resolved)

ОК, добавлю контекста: embedded система, собираю всё в Yocto, памяти 128 МБ, про arm 500 mhz.

systemd-resolved уже есть, осталось подружить его с IKE/Strongswan

Ruslan ()
Ответ на: комментарий от Ruslan

Перечитай ещё раз моё сообщение.

У тебя strongswan пытается настраивать DNS через resolvconf. В комплекте с systemd-resolved (начиная с некоторой достаточно новой версии) идёт специальный resolvconf. Попробуй поставить его вместо штатного.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

«В комплекте с systemd-resolved (начиная с некоторой достаточно новой версии) идёт специальный resolvconf»

Дичь ты пишешь какую-то. Тыкни меня носом в «специальный resolvconf» который в «комплекте с systemd-resolved»

Ruslan ()