web-dev-qa-db-fra.com

forticlient vpn a cassé le dns non-vpn

Je suis sur Ubuntu 14.10 et j’ai installé forticlient pour me connecter à mon réseau de travail (suivant leur documentation) et quelque temps plus tard, j’ai eu de gros problèmes pour me connecter à la plupart des sites Internet. Après quelques recherches (et de nombreux tests et configurations que j'ai perdus de vue ...), j'ai compris ceci:

  • Je ne pense pas que le problème se pose juste après l'installation et/ou la première utilisation de forticlient
  • forticlient est arrivé à montrer un message d'erreur illisible lié à sslvpn
  • (maintenant) tout fonctionne une fois connecté au VPN,

puis quand pas sur VPN:

  • adresses/sites auxquels je suis allé une fois connecté au VPN, fonctionnent toujours
  • Host et nslookup semblent fonctionner
  • ping généralement pas - mais pour les adresses auxquelles je me suis connecté lorsque je suis sur VPN
  • Firefox renvoie toujours une page "serveur introuvable" - mais pour les adresses auxquelles je me suis connecté lorsque je suis sur VPN
  • la sortie nslookup commence par Got recursion not available from X.X.X.X, trying next serverX.X.X.X désigne un serveur de mon travail.

En fait, c’est le dernier point qui m’a fait comprendre que le problème venait probablement de Forticlient, puis j’ai réalisé le troisième point.

J'ai donc 2 questions:

  1. comment puis-je réparer la connexion non-VPN?
  2. comment tout ce système DNS et VPN fonctionne dans Ubuntu/Linux? Quels sont les fichiers et programmes associés, de quelle manière/dans quel ordre?

Merci

networkingvpndns
4
Juh_

J'ai découvert que même lorsqu'il n'était pas connecté au vpn, /etc/resolf.conf pouvait contenir l'adresse du serveur de mon travail (le X.X.X.X de la question). En fait, il l'a contenu deux fois et lorsque le client est connecté, il en existe trois. Je suppose que vpnclient est arrivé à laisser ces lignes quand un bogue est survenu.

J'ai donc supprimé ces lignes, pour ne garder que:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.

Et cela semble bien fonctionner à nouveau.

Je corrigerai cette réponse si je rencontre à nouveau le problème.

1
Juh_

Pour moi, la situation était encore pire: au fond, tout Internet avait cessé de fonctionner, même le client le plus proche ne pouvait plus se connecter.

J'ai dû ajouter manuellement une entrée de travail DNS dans /etc/resolv.conf

Cela a résolu le problème.

1
Michal Šmíd

En étendant la réponse acceptée, afin d’empêcher forticlient de mettre à jour le fichier /etc/resolv.conf avec une fausse ligne de serveur de noms, j’ai utilisé une commande recommandé ici :

 Sudo chattr +i /etc/resolv.conf

De cette façon, le resolv.conf ne sera pas modifié (contrairement à la suppression de l'autorisation d'écriture avec chmod, qui ne l'empêche pas de mettre à jour le fichier). Attention: cela fonctionne pour moi, mais pas nécessairement pour les autres. Je m'attends à ce qu'il échoue lorsque les paramètres DNS doivent être mis à jour automatiquement, par exemple après. DHCP.

Avant d’appliquer le drapeau, n'oubliez pas de supprimer la ligne insérée par forticlient. Après l’application de l’indicateur immuable, Forticlient signale une erreur /etc/resolv.conf: Permission denied mais le réseau privé virtuel fonctionne correctement.

1
Andris