Come posso fare per aggiornare swanctl resolv.conf?

Mi sto collegando a una VPN IPSec con strongswan e swanctl. Ho avuto qualche problema a farlo funzionare con il ipseccomando, ma dopo essere passato a swanctl, invece, l'avvio della connessione funziona bene.

Il mio problema ora sembra essere che le informazioni DNS non siano aggiornate. Posso connettermi ai server remoti tramite IP e la risoluzione dei nomi funziona se aggiungo resolv.confmanualmente i server dei nomi , ma resolv.confnon mi aggiorno automaticamente quando mi connetto.

Strongswan viene fornito con ResolvePlugin che dovrebbe gestirlo, ma non riesco a farlo funzionare. Quando ho provato a connettermi con il ipseccomando, i server dei nomi sono stati aggiornati, quindi sembra che il server gateway stia inviando le informazioni.

swanctl --statssegnala che il resolveplug-in è caricato.

Qualcuno può aiutarmi a capirlo?

I server DNS vengono installati solo se vengono ricevuti come attributi di configurazione e sono richiesti solo insieme a un indirizzo IP virtuale (e, ovviamente, il server deve anche essere configurato per inviare un server DNS al client). Controllare il registro per ciò che sta realmente accadendo (ad esempio se i server vengono ricevuti o se si è verificato un errore durante l'installazione dei server DNS ricevuti).

Considerando che la configurazione che hai postato nell'altra tua domanda non contiene vips = 0.0.0.0(vedi VirtualIP sul wiki strongSwan) nessun indirizzo IP virtuale verrà richiesto dal server e, quindi, nemmeno server DNS. Prova cosa succede se lo cambi. Il server VPN deve essere configurato di conseguenza per assegnare IP virtuali e server DNS ai client.

Allo stesso modo, se si utilizza il plug-in NetworkManager, è necessario selezionare l'opzione "Richiedi un indirizzo IP interno" per richiedere un server IP e DNS virtuale.