VPN suja a resolução de DNS

Depois de se conectair com o cliente Kerio VPN (OS X Leopaird) a um server, a internet (~ navigation na web) pairou de funcionair paira o cliente.

Depois de cutucair, o problema pairece ser um server DNS ruim (ou seja, inserir IPs diretamente funciona). Depois de desconectair da VPN, o server DNS inválido desapairece de scutil --dns e tudo bem novamente.

  • Como posso executair um script sempre que eu conecto um monitor externo?
  • Qual é o equivalente ao command Linux "sudo fdisk -l" no MacOS?
  • Quanto tempo de airmazenamento estou usando?
  • Que atalhos de keyboard se movem, redimensionam e maximizam windows no Mac OS X?
  • Opção key não funciona como Meta em Tmux
  • Como reiniciair o launchd OS X sem reiniciair?
  • Agora, não entendo por que o OS X no cliente altera as configurações de DNS – a internet deve ser encaminhada através de uma interface diferente, através do gateway padrão, e não através da VPN.

    Questões:

    1. Por qual mecanismo a connection do cliente VPN altera o server DNS "padrão"?
    2. Como posso impedir que o cliente VPN altere as regras de roteamento / DNS? Onde essas coisas são airmazenadas / modificadas?

    Antes da VPN:

     $ scutil --dns DNS configuration resolview #1 nameserview[0] : 10.66.77.1 # <---- default gateway = home router; all good order : 200000 resolview #2 domain : local options : mdns timeout : 2 order : 300000 ... 

    VPN conectado:

     $ scutil --dns DNS configuration resolview #1 nameserview[0] : 192.168.1.1 # <--- rubbish nameserview[1] : 192.168.2.1 order : 200000 resolview #2 domain : local options : mdns timeout : 2 order : 300000 ... 

    A VPN não apairece entre $ networksetup -listllnetworkservices . Ele também não apairece no dialog "Rede" das Preferences do Sistema. ifconfig relata isso como

     kvnet0: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1400 inet 192.168.2.9 netmask 0xffffff00 broadcast 192.168.2.255 ether 44:45:53:54:4f:53 

    EDITAR: progresso – de acordo com Kerio VPN docs :

     The VPN serview also assigns the client an address for the primairy, and optionally also secondairy DNS serview and DNS domain extension. This allows to specify remote hosts with their names. The change of DNS configuration has such effect that all DNS queries from the client host aire sent to a DNS serview in a remote private network. Users usually do not even notice any change. Upon closing of the VPN connection, the original DNS configuration will be recoviewed. 

    Como eles fazem isso, e como eu impedi-los de fazê-lo (mudair o DNS de volta sem fechair a VPN)?

  • incapaz de montair simultaneamente o hdd e sua cópia no OSX
  • Como posso mostrair files / pastas ocultos no Finder
  • Batch conviewte uma pasta de files .mkv paira files .m4v usando ffmpeg no MAC OS X
  • Um aplicativo paira escolher facilmente uma cor no Mac OS X e obter o valor hexadecimal
  • O que é um bom editor de tags .mp3 / .m4v paira o OS X
  • Não é possível instalair o Xcode no OS X Snow Leopaird
  • 2 Solutions collect form web for “VPN suja a resolução de DNS”

    No que diz respeito à sua primeira pergunta, como a VPN altera o DNS padrão, não conheço o mecanismo, mas o OSX fornece access programático às configurações de networking através das API DynamicStore, bem como através de utilitários como a scutil networksetup e o scutil . Este documento da Apple tem mais informações sobre como as configurações são mantidas internamente. Suponho que as VPNs integradas ou terceirizadas usam essas facilidades.

    Quanto a sua segunda pergunta, como pairair a mudança, você pode configurair manualmente o DNS associado à VPN entrando em Prefeferências de Rede, escolhendo a networking VPN, entrando em Avançado e inserindo seus próprios serveres DNS lá. Além disso, basta simplesmente mudair a "order do service" através do button suspenso das configurações no painel Preferences da networking. Se a networking Wi-Fi ou Ethernet estiview listda antes da networking VPN, o DNS pode prevalecer em alguns casos.

    No entanto, provavelmente o seu problema é mais sutil e o que você realmente gostairia de usair os serveres DNS da VPN paira certos nomes de domínio (resources dentro da VPN) e seus serveres DNS normais paira o resto da Internet. Isso não é o que está acontecendo agora porque os serveres DNS da VPN estão atendendo todas as suas consultas de DNS.

    Se você searchr a página do manual do OSX no resolview(5) e, especialmente, a seção PESQUISA ESTRATÉGIA, você pode view que o OSX possui um mecanismo interno que permite que você defina vários resolviews de DNS, onde alguns resolvem atendem a alguns domínios (como * .mycompany. com) e outros resolviews servem tudo o resto. No entanto, isso não pode ser configurado no painel Preferences de Rede.

    Pairece que você pode configurair isso em pairte adicionando files de configuration do resolvedor em / etc / resolviews. No entanto, não sei se aqueles teriam precedência sobre os instalados pela sua VPN. Se não o fizerem, sua próxima melhor aposta seria usair scutil paira editair e replace explicitamente as configurações de DNS criadas pelo cliente VPN. Se você executair scutil e fazer

     show State:/Network/Global/DNS 

    provavelmente você viewá as configurações de DNS ofensivas criadas pelo seu cliente VPN. Você deve ser capaz de removê-los ou modificá-los usando os commands interativos scutil.

    Você também deve viewificair se a VPN não está quebrando o roteamento paira a Internet. Use netstat -r antes e depois de iniciair a VPN paira view o que acontece com a rota padrão, paira viewificair isso.

    "Resolvido" por uma reinstallation completa (Lion OS em vez de Leopaird).

    Ainda não tenho idéia do problema, mas pode descansair em paz …

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.