[РЕШЕНО] Не применяется DNS при включении OpenVPN

Vitaliy	# 1 месяц назад (отредактировано 1 месяц назад)
Темы: 3 Сообщения: 15 Участник с: 03 апреля 2025	alien175 Это вряд-ли. У меня тоже связка networkd+resolved. Paботает без нареканий, dns'ы переключаются, но я использую wireguard. Добавил `[DHCPv4] UseDNS=false` в /etc/systemd/network/20-wired.network И перестало тащить DNS по DHCP, и, как следствие, перестало тереть resolv.conf Так что да, похоже что они не могли договориться Осталась одна проблема, при подключении VPN не выставляется признак default route интерфейсу туннеля, соответственно DNS не работает Руками делаешь `resolvectl default-route tun0 true` И всё прекрасно Можно, конечно, руками добавить это в стартовый скрипт /usr/bin/update-systemd-resolved, но вдруг это тоже можно решить красивее? Конфиг OpenVPN `client dev tun proto udp remote myserver 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert home.crt key home.key dhcp-option DOMAIN-ROUTE #--script-security 2 #up /etc/openvpn/update-resolv-conf #down /etc/openvpn/update-resolv-conf --script-security 2 setenv PATH /usr/bin up /usr/bin/update-systemd-resolved up-restart down /usr/bin/update-systemd-resolved down-pre remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3`

# 1 месяц назад (отредактировано 1 месяц назад)

Сообщения: 15

Участник с: 03 апреля 2025

alien175
Это вряд-ли. У меня тоже связка networkd+resolved. Paботает без нареканий, dns'ы переключаются, но я использую wireguard.

Добавил

[DHCPv4]
UseDNS=false

в /etc/systemd/network/20-wired.network
И перестало тащить DNS по DHCP, и, как следствие, перестало тереть resolv.conf
Так что да, похоже что они не могли договориться

Осталась одна проблема, при подключении VPN не выставляется признак default route интерфейсу туннеля, соответственно DNS не работает
Руками делаешь

resolvectl default-route tun0 true

И всё прекрасно
Можно, конечно, руками добавить это в стартовый скрипт /usr/bin/update-systemd-resolved, но вдруг это тоже можно решить красивее?

Конфиг OpenVPN

client
dev tun
proto udp
remote myserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert home.crt
key home.key
dhcp-option DOMAIN-ROUTE

#--script-security 2
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf

--script-security 2
setenv PATH /usr/bin

up /usr/bin/update-systemd-resolved
up-restart
down /usr/bin/update-systemd-resolved
down-pre
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

alien175	# 1 месяц назад
Темы: 22 Сообщения: 569 Участник с: 27 декабря 2010	Vitaliy dhcp-option DOMAIN-ROUTE попробуйте вообще это убрать 🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE 💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Vitaliy	# 1 месяц назад
Темы: 3 Сообщения: 15 Участник с: 03 апреля 2025	alien175 Vitaliy dhcp-option DOMAIN-ROUTE попробуйте вообще это убрать Исчез пункт `DNS Domain: ~DOMAIN-ROUTE` у интерфейса VPN в resolvectl, больше ничего не поменялось Но resolv.conf ВСЁ РАВНО ЗАТИРАЕТСЯ, ска

Vitaliy

# 1 месяц назад

Темы: 3

Сообщения: 15

Участник с: 03 апреля 2025

alien175
Vitaliy
dhcp-option DOMAIN-ROUTE
попробуйте вообще это убрать

Исчез пункт

DNS Domain: ~DOMAIN-ROUTE

у интерфейса VPN в resolvectl, больше ничего не поменялось

Но resolv.conf ВСЁ РАВНО ЗАТИРАЕТСЯ, ска

alien175	# 1 месяц назад
Темы: 22 Сообщения: 569 Участник с: 27 декабря 2010	Никаких других менеджеров сети не установлено (netplan, network-manager,etc...)? 🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE 💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Vitaliy	# 1 месяц назад
Темы: 3 Сообщения: 15 Участник с: 03 апреля 2025	alien175 Никаких других менеджеров сети не установлено (netplan, network-manager,etc…)? нет, абсолютно никаких Я уже на грани того, чтобы руками параметры подключения прописать. Пока курю доки по systemd-resolved и networkd, по любому же можно отключить получение DNS по DHCP

Vitaliy

# 1 месяц назад

Темы: 3

Сообщения: 15

Участник с: 03 апреля 2025

alien175
Никаких других менеджеров сети не установлено (netplan, network-manager,etc…)?

нет, абсолютно никаких
Я уже на грани того, чтобы руками параметры подключения прописать. Пока курю доки по systemd-resolved и networkd, по любому же можно отключить получение DNS по DHCP

Vitaliy	# 1 месяц назад
Темы: 3 Сообщения: 15 Участник с: 03 апреля 2025	ПОБЕДА!!!!!11111 Нужно было прописать не `[DHCPv4] UseDNS=false` а `[DHCPv4] UseDNS=no` Всё, ничего не затирается, даже после перезагрузки всё работает как надо))) УРА

Vitaliy

# 1 месяц назад

Темы: 3

Сообщения: 15

Участник с: 03 апреля 2025

ПОБЕДА!!!!!11111
Нужно было прописать не

[DHCPv4]
UseDNS=false

[DHCPv4]
UseDNS=no

Всё, ничего не затирается, даже после перезагрузки всё работает как надо))) УРА

alien175	# 1 месяц назад (отредактировано 1 месяц назад)
Темы: 22 Сообщения: 569 Участник с: 27 декабря 2010	Очень странно. Возможно, какой-то сервис был перезапущен. Или очепятка была - falce вместо false Согласно синтаксису оба значения приемлемы: https://www.freedesktop.org/software/systemd/man/latest/systemd.syntax.html Boolean arguments used in configuration files can be written in various formats. For positive settings the strings 1, yes, true and on are equivalent. For negative settings, the strings 0, no, false and off are equivalent. 🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE 💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

alien175

# 1 месяц назад (отредактировано 1 месяц назад)

Темы: 22

Сообщения: 569

Участник с: 27 декабря 2010

Очень странно. Возможно, какой-то сервис был перезапущен. Или очепятка была - falce вместо false

Согласно синтаксису оба значения приемлемы:

https://www.freedesktop.org/software/systemd/man/latest/systemd.syntax.html
Boolean arguments used in configuration files can be written in various formats. For positive settings the strings 1, yes, true and on are equivalent. For negative settings, the strings 0, no, false and off are equivalent.

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Vitaliy	# 1 месяц назад (отредактировано 1 месяц назад)
Темы: 3 Сообщения: 15 Участник с: 03 апреля 2025	alien175 Очень странно. Возможно, какой-то сервис был перезапущен. Или очепятка была - falce вместо false Согласно синтаксису оба значения приемлемы: https://www.freedesktop.org/software/systemd/man/latest/systemd.syntax.html Boolean arguments used in configuration files can be written in various formats. For positive settings the strings 1, yes, true and on are equivalent. For negative settings, the strings 0, no, false and off are equivalent. нет, все было без опечаток, networkd я перезапускал Раз оба значения приемлемы, я хз что там было...

Vitaliy

# 1 месяц назад (отредактировано 1 месяц назад)

Темы: 3

Сообщения: 15

Участник с: 03 апреля 2025

alien175
Очень странно. Возможно, какой-то сервис был перезапущен. Или очепятка была - falce вместо false

Согласно синтаксису оба значения приемлемы:
https://www.freedesktop.org/software/systemd/man/latest/systemd.syntax.html
Boolean arguments used in configuration files can be written in various formats. For positive settings the strings 1, yes, true and on are equivalent. For negative settings, the strings 0, no, false and off are equivalent.

нет, все было без опечаток, networkd я перезапускал
Раз оба значения приемлемы, я хз что там было...