forticlient vpn повредил non-vpn DNS

Question 1

Я нахожусь на Ubuntu 14.10, и я установил forticlient для соединения с моей сетью работы (после их документа), и некоторое время спустя я начал испытывать большие затруднения, соединяющиеся с большей частью сайта. После некоторого поиска (и многие тестируют и конфигурация, которой я потерял след...), я понял это:

Я не думаю, что проблема происходит прямо после установки и/или 1-го использования forticlient
forticlient, оказалось, показал некоторое нечитабельное сообщение об ошибке, связанное с sslvpn
(теперь) все работает при соединении с VPN,

затем если не на VPN:

адреса/сайты, что я перешел в при соединении с VPN все еще работайте
хост и nslookup, кажется, работают
ping обычно не делает - но для адресов я соединился с в то время как на VPN
Firefox всегда возвращает "сервер, не найденный" страница - но для адресов я соединился с в то время как на VPN
вывод nslookup запускается Got recursion not available from X.X.X.X, trying next server где X.X.X.X укажите на сервер от моей работы

На самом деле это - последняя точка, которая заставила меня понять, что проблема возникла, вероятно, из forticlient, и затем я понял 3-ю точку.

Таким образом, у меня есть 2 вопроса:

как я могу восстановить несоединение VPN?
как весь, что система DNS и VPN работает в Ubuntu/Linux? Каковы файлы и программа, которые связаны, в который путь/порядок?

Спасибо

Question 2

Я узнал это, даже когда не подключенный к vpn, май /etc/resolf.conf содержал адрес сервера моей работы (X.X.X.X в вопросе). На самом деле это содержало его дважды, и когда клиент соединен, тогда существует 3 из тех. Я предполагаю, что vpnclient произошел с левым те строки, когда некоторая ошибка произошла.

, Таким образом, я удалил тех строка, для хранения только:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.

И это, кажется, работает хорошо снова.

я исправлю этот ответ, если я встречусь с проблемой снова.

Question 3

Question 4

Для меня ситуация была еще хуже, в основном весь 'Интернет' прекратил работать, даже forticlient мог соединиться снова.

я должен был вручную добавить рабочую запись DNS в /etc/resolv.conf

, Который решил проблему.

Question 5

Расширение принятого ответа, чтобы препятствовать тому, чтобы forticlient обновил/etc/resolv.conf файл с поддельной строкой сервера имен, я использовал команду , рекомендуемую здесь :

 sudo chattr +i /etc/resolv.conf

Этот способ, которым не будет изменен resolv.conf (в отличие от удаления разрешения записи с chmod, который не мешает ему обновить файл).Остерегайтесь: это работает на меня, но не обязательно для других - я ожидаю, что это перестанет работать, когда настройки DNS должны будут быть автообновлены после, например, DHCP.

Прежде, чем применить флаг, не забывайте удалять строку, вставленную forticlient. После применения неизменного флага forticlient сообщает об ошибке /etc/resolv.conf: Permission denied, но VPN хорошо работает независимо.

Juh_ · Accepted Answer · 17 November 2019 в 05:03