/etc/resolv.conf skrivs sönder

[mcNisse]

Jag kopplar upp mig mot jobbet via en vpn-lösning som bygger på ssl, tror att hårdvaran är sonicwall. Programmet som jag kör är iaf netExtender.
Problemet är att /etc/resolv.conf skrivs sönder av dhclient. Det är den som loggar när filen skrivs över.

Jag har ett eget privat nätverk 192.168.1.X med en ubuntu server som delar ut ipadresser och som NAT:ar trafiken utåt.

Det här hamnar i loggen:

Kod: Markera allt

Apr  1 21:21:15 dragon dhclient: DHCPREQUEST of <null address> on eth1 to 192.168.1.1 port 67
Apr  1 21:21:27 dragon dhclient: DHCPREQUEST of <null address> on eth1 to 255.255.255.255 port 67
Apr  1 21:21:27 dragon dhclient: DHCPACK of 192.168.1.98 from 192.168.1.1
Apr  1 21:21:27 dragon dhclient: bound to 192.168.1.98 -- renewal in 300 seconds.

Efter att detta har inträffat är den informationen som netExtender skrivit in borta och orginal /etc/resolv.conf är tillbaka. Ändrar jag tillbaka så skrivs den över igen.

Kan det hela starta pga av att jag har för kort leasetid i mitt lokala nätverk? Leasetiden på server är inställd på 600s - 7200s.
Går det att lägga in skript som förhindrar att dhclient körs?
Vad är det som gör att dhclient kör?

[Rune.K]

Kör Debian
Jag har iallafall en config-fil i mappen > /etc/dhcp3/dhclient.conf

[rancor]

Ändra /etc/dhcp3/dhclient.conf

Ersätt

#supersede domain-name "fugue.com home.vix.com";

med

supersede domain-name "<din lokala domän>";

samt

#prepend domain-name-servers 127.0.0.1;

med

prepend domain-name-servers <din namnserver>;

Ta bort så att dhcp inte skall leta efter namnserver, ta bort domain-name, domain-name-servers från listan nedan:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu;

Starta sedan om "nätverket"
sudo/etc/init.d/networking restart

// rancor

[rancor]

Ah, anledningen till att dhclient körs är för att du har dynamiskt IP på ditt interface, antingen i /etc/network/interfaces eller via Network manager. Du kan annars sätta statiskt IP på ditt nätverkskort för att slippa problemet.

// rancor

[mcNisse]

Statisk ip skulle nog lösa mitt problem, den var enkel.

Dock sitter jag även på andra ställen och kör och då kan jag inte alltid använda statisk ip. Jag ska testa att försöka ställa upp tiden som jag vill låna i /etc/dhcp3/dhclient.conf.
Jag skulle kanske även kunna övervaka filen på något listigt sätt

Det allra bästa vore att få till att filen inte skrivs över när jag är uppkopplad via vpn. Några andra förslag än statisk ip?

[Rune.K]

I många routrar har man möjlighet att sätta "statiskt ip" på datorer som ansluter.
Det borde väl även kunna gå i dhcpservern i en Ubuntuserver.

När jag tänker efter...
resolv.conf ska ju skrivas över när du byter nätverk, eller hur?
Jag är inte riktigt säker

[mcNisse]

Jag ändrade i min /etc/dhcp3/dhclient.conf och satte send dhcp-lease-time 72000; Det borde ge mig 10 timmar innan den försöker förnya (om den går på halva lease tiden) Detta har hjälp såtillvida att jag har varit uppkopplad i 1h utan att /etc/resolv.conf inte har skrivits över på en timme. Men alla dhcp servrar som tilllåder det den leasetiden... Men det är ju betydligt bättre än det var innan.

[Rune.K]

Jag ändrade i min /etc/dhcp3/dhclient.conf och satte send dhcp-lease-time 72000; Det borde ge mig 10 timmar innan den försöker förnya (om den går på halva lease tiden) Detta har hjälp såtillvida att jag har varit uppkopplad i 1h utan att /etc/resolv.conf inte har skrivits över på en timme. Men alla dhcp servrar som tilllåder det den leasetiden... Men det är ju betydligt bättre än det var innan.

Du menar att /etc/resolv.conf skrivs över när du sitter i ditt eget nätverk, utan att byta nätverk?
/etc/resolv.conf innehåller ju namnservrarna.
Nu kanske jag är lite paranoid, men skulle /etc/resolv.conf ändras i min dator utan vidare...
Jag hade kollat upp vad det är som ändrar, det är inte lätt om det är rootkits...
Jag kan väldigt lite om virussökning i Linux...
Återigen jag är kanske paranoid, men jag hade inte gett mej förrän jag vetat vad som är fel.

[mcNisse]

Ja, den skrivs sönder. Men det är inte så himla konstigt. När jag kopplar upp mig mot vpn:t får jag nya namnservrar, alltså skriver vpn-programmet sönder /etc/resolv.conf (ändrar är nog ett bättre ord). När sedan dhclient ska förnya sin lease upptäcker den att filen har ändrats och lägger tillbaka den som den får från dhcp servern... Problemet kvarstår med låsg leasetid eftersom filen skulle skrivs sönder när leasetiden förnyas, men det fungerar mycket bättre med längre leasetid, statisk ip skulle lösa problemet helt och hållet...

För mig vore det optimala om det gick att få dhclient att inse att filen är korrekt även om den inte stämmer med den från dhcp-servern.

[Rune.K]

Ja, den skrivs sönder. Men det är inte så himla konstigt. När jag kopplar upp mig mot vpn:t får jag nya namnservrar, alltså skriver vpn-programmet sönder /etc/resolv.conf (ändrar är nog ett bättre ord). När sedan dhclient ska förnya sin lease upptäcker den att filen har ändrats och lägger tillbaka den som den får från dhcp servern... Problemet kvarstår med låsg leasetid eftersom filen skulle skrivs sönder när leasetiden förnyas, men det fungerar mycket bättre med längre leasetid, statisk ip skulle lösa problemet helt och hållet...

För mig vore det optimala om det gick att få dhclient att inse att filen är korrekt även om den inte stämmer med den från dhcp-servern.

Det låter bra då är det inget som tyder på "virus".
Jag kan väldigt lite om VPN, men vad jag vet så är väl det så det ska fungera, det är alltså inget fel.
Själv tycker jag det är enklare att tunnla via ssh om man har den möjligheten vill säga.