Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/10/2023, à 10:45

elka

Connection VPN modifie le DNS et plus d'accès internet local

Bonjour,
Une fois n'est pas coutume, je me tourne vers vous pour m'aider !
Je dois me connecter via Pulse Secure à un VPN pour le travail puis sur un bureau distant avec Remmina. Je peux me connecter et accéder à ce réseau et accéder au serveur et à ma session (sur laquelle il n'y a pas internet mais c'est normal).
En revanche, une fois connecté, je ne peux plus accéder à internet localement. J'ai l'impression que le problème vient de la modification du fichier /etc/resolv.conf au moment de la connection au VPN.

SORTIES AVANT LA CONNEXION AU VPN :

(base) elka@elka-N13-N140ZU:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp3s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp3s0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.22.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-5f2b86527633
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
(base) elka@elka-N13-N140ZU:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0f1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 80:fa:5b:68:9c:be brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5c:87:9c:08:53:22 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.115/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 82323sec preferred_lft 82323sec
    inet6 fe80::5994:91f5:fef2:b93/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: br-5f2b86527633: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:62:53:dd:2f brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.1/16 brd 172.22.255.255 scope global br-5f2b86527633
       valid_lft forever preferred_lft forever
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:f5:cf:31:cd brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
(base) elka@elka-N13-N140ZU:~$ cat /etc/resolv.conf
# This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8).
# Do not edit.
#
# This file might be symlinked as /etc/resolv.conf. If you're looking at
# /etc/resolv.conf and seeing this text, you have followed the symlink.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0 trust-ad
search home

SORTIES APRÈS LA CONNEXION AU VPN :

(base) elka@elka-N13-N140ZU:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         172.18.90.145   0.0.0.0         UG    1      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp3s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp3s0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.22.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-5f2b86527633
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
192.168.1.1     0.0.0.0         255.255.255.255 UH    1      0        0 wlp3s0
194.254.71.113  192.168.1.1     255.255.255.255 UGH   1      0        0 wlp3s0
(base) elka@elka-N13-N140ZU:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0f1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 80:fa:5b:68:9c:be brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5c:87:9c:08:53:22 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.115/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 82149sec preferred_lft 82149sec
    inet6 fe80::5994:91f5:fef2:b93/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: br-5f2b86527633: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:62:53:dd:2f brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.1/16 brd 172.22.255.255 scope global br-5f2b86527633
       valid_lft forever preferred_lft forever
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:f5:cf:31:cd brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 172.18.90.145/24 scope global tun0
       valid_lft forever preferred_lft forever
(base) elka@elka-N13-N140ZU:~$ cat /etc/resolv.conf
search cesp-inserm.local
nameserver 193.52.90.57
nameserver 193.52.90.58

J'ai l'impression qu'il suffit que j'empêche la connexion VPN de modifier mon /etc/resolv.conf d'autant plus que je ne veux pas accéder à internet via mon VPN. Mais je ne sais pas trop si je peux le faire. Ni comment.
Par ailleurs je pourrai modifier dans le fichier moi-même pour remettre la configuration précédente mais je crois que c'est pas une super solution et ça voudrait dire le refaire après chaque connexion...
Vous aurez compris que c'est pas trop ma spécialité alors je suis preneur de vos aides et conseils.
Merci !

Hors ligne

#2 Le 19/10/2023, à 14:53

elka

Re : Connection VPN modifie le DNS et plus d'accès internet local

Problème résolu après que l'administrateur réseau a modifié un paramètre d' "autorisation d'accès à internet" sur la connexion VPN.
Bon il se trouve que la connexion au VPN modifie quand même le DNS dans mon fichier /etc/resolv.conf mais ça m'empêche pas pour autant d'avoir accès à internet sur mon linux...ça reste assez obscur pour moi mais c'est résolu !

Hors ligne