CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
Hallo
Habe ein sehr ernsthaftes Problem.
Ich habe einen Cisco VPN Client vpnclient-linux-3.7.3.A auf dem SuSE 8.1 installiert.
VPN Verbindung funktioniert, aber
Cisco VPN Client ändert jedesmal beim Computer restart die resolv.conf Datei
und trägt dort zwei seinen DNS Server ein.
resolv.conf sieht folgendermassen an:
nameserver 127.0.0.1
search localhost
unter:
/etc/sysconfig/network/config:
sind die beiden Einträge auf "no" umgestellt
MODIFY_RESOLV_CONF_DYNAMICALLY="no"
MODIFY_NAMED_CONF_DYNAMICALLY="no"
hilft aber NICHT !
Wie kann ich unterbinden, dass resolv.conf unverendbar wird ?
gruss
christoph
Habe ein sehr ernsthaftes Problem.
Ich habe einen Cisco VPN Client vpnclient-linux-3.7.3.A auf dem SuSE 8.1 installiert.
VPN Verbindung funktioniert, aber
Cisco VPN Client ändert jedesmal beim Computer restart die resolv.conf Datei
und trägt dort zwei seinen DNS Server ein.
resolv.conf sieht folgendermassen an:
nameserver 127.0.0.1
search localhost
unter:
/etc/sysconfig/network/config:
sind die beiden Einträge auf "no" umgestellt
MODIFY_RESOLV_CONF_DYNAMICALLY="no"
MODIFY_NAMED_CONF_DYNAMICALLY="no"
hilft aber NICHT !
Wie kann ich unterbinden, dass resolv.conf unverendbar wird ?
gruss
christoph
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
Das scheint also eher ein Problem des VPN-Clients zu sein. Provozier ihn doch einfach mal, in dem Du die Rechte der /etc/hosts auf 444 setzst. Wenn er dann nicht schreibend auf die Datei zugreifen darf, sollte er entweder stillschweigend weitermachen oder aber laut meckern. Das könnte Dir Anhaltspunkte auf weitere Möglichkeiten bieten.
Sollte 444 noch zu offen sein, da der VPN-Client ggf. mit root-Rechten gestartet wird, kannst Du (falls das Root-FS ext2/3 ist) über "chattr +i /etc/hosts" die Datei unveränderbar machen. Das wird mittels "chattr -i /etc/hosts" wieder rückgängig gemacht.
Jochen
Sollte 444 noch zu offen sein, da der VPN-Client ggf. mit root-Rechten gestartet wird, kannst Du (falls das Root-FS ext2/3 ist) über "chattr +i /etc/hosts" die Datei unveränderbar machen. Das wird mittels "chattr -i /etc/hosts" wieder rückgängig gemacht.
Jochen
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
@Jochen
habe hier nur mitgelesen, aber man lernt halt immer dazu.
Danke, kannte ich nämlich noch nicht.
Wer weiss wozu man die funktionen mal brauchen kann...
Gruss Max
habe hier nur mitgelesen, aber man lernt halt immer dazu.
Danke, kannte ich nämlich noch nicht.
Wer weiss wozu man die funktionen mal brauchen kann...
Gruss Max
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
<i>*kopfschüttel*</i> Manchmal habe ich das Gefühl, dass mein Hirn und meine Finger unabhängig agieren... Ich meinte natürlich in allen Beispielen oben nicht die /etc/hosts, sondern die von Christoph gemeinte /etc/resolv.conf!
@Max: "man chattr", "man lsattr". Funktioniert eben nur auf ext2/3, und nicht alle Funktionen sind auch wirklich implementiert, siehe Manual-Page vom chattr.
Jochen
@Max: "man chattr", "man lsattr". Funktioniert eben nur auf ext2/3, und nicht alle Funktionen sind auch wirklich implementiert, siehe Manual-Page vom chattr.
Jochen
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
@Jochen:
Habe ich doch gleich gelesen....*kopfschütelnd*
Man muss nur wissen das es sowas gibt.
Und das kannte ich noch nicht.
@christoph
MODIFY_RESOLV_CONF_DYNAMICALLY="no"
vielleicht case sensitive?
vielleicht "false"
vielleicht ohne ""
Und nur weil cisco das so vorgibt, muss es nicht richtig sein.
(sich fragend warum Cisco einen sooo guten Ruf genießt)
Max
Habe ich doch gleich gelesen....*kopfschütelnd*
Man muss nur wissen das es sowas gibt.
Und das kannte ich noch nicht.
@christoph
MODIFY_RESOLV_CONF_DYNAMICALLY="no"
vielleicht case sensitive?
vielleicht "false"
vielleicht ohne ""
Und nur weil cisco das so vorgibt, muss es nicht richtig sein.
(sich fragend warum Cisco einen sooo guten Ruf genießt)
Max
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
hallo
habe alles ausprobiert.
bis jetzt nutzt alles nichts und resolv.conf wird nach wie vor überschrieben.
ich verzweifle langsam an dem problem.
gruss
christoph
habe alles ausprobiert.
bis jetzt nutzt alles nichts und resolv.conf wird nach wie vor überschrieben.
ich verzweifle langsam an dem problem.
gruss
christoph
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
du hast mit chattr die Datei "geschützt"?
Und die wird überschrieben?
Und die wird überschrieben?
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
ja ! und zwar bei nächsten restart
nach dem:
# chattr +i /etc/resolv.conf
kann ich sie auch problemlos löschen mit:
# rm -f /etc/resolv.conf
vermutlich das hat damit zu tun, dass SuSE 8.1 als Filesystem reiserfs verwendet
und NICHT ext3.
hat da jemand vielleicht einen anderen Vorschlag ?
gruss
christoph
nach dem:
# chattr +i /etc/resolv.conf
kann ich sie auch problemlos löschen mit:
# rm -f /etc/resolv.conf
vermutlich das hat damit zu tun, dass SuSE 8.1 als Filesystem reiserfs verwendet
und NICHT ext3.
hat da jemand vielleicht einen anderen Vorschlag ?
gruss
christoph
Last edited by cc on 04. Jul 2003 11:57, edited 1 time in total.
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
[dirty Workaround]:
einen Runlevel nach dem cisco VPN-Client die resolv.conf überschreiben mit den richtigen Einträgen.
Wenn du es ordentlich haben willst:
- Cisco Support in Anspruch nehmen.
- gucken was vom Client im Klartext vorhanden ist und dort das Skript anpassen.
Gruss Max
PS: chattr ist nur für ext[2-3]
PPS: persönlicher Tipp: kein reiserfs nehmen
einen Runlevel nach dem cisco VPN-Client die resolv.conf überschreiben mit den richtigen Einträgen.
Wenn du es ordentlich haben willst:
- Cisco Support in Anspruch nehmen.
- gucken was vom Client im Klartext vorhanden ist und dort das Skript anpassen.
Gruss Max
PS: chattr ist nur für ext[2-3]
PPS: persönlicher Tipp: kein reiserfs nehmen
Last edited by max on 04. Jul 2003 12:05, edited 1 time in total.
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
hallo max
mit dem cisco script bin ich seit 2 wochen am anpassen ohne erfolg.
und mit reiserfs läuft die Küste viel schneller.
gruss
christoph
mit dem cisco script bin ich seit 2 wochen am anpassen ohne erfolg.
und mit reiserfs läuft die Küste viel schneller.
gruss
christoph
Re: CISCO VPN Client ändert selber die DNS Einträge im resolv.conf bei SuSE 8.1
?
Was soll ich jetzt antworten?
- Die resolv.conf per skript überschreiben lassen ist ja wohl kein Problem, oder?
- Wenn du 2 Wochen an einen Skript rumdaddelst und es trotzdem nicht funktioniert, dann wundert es mich das es noch läuft. Ich stelle mir gerade einen Kfz-Mechaniker vor der 2 Wochen an meinen Auto schraubt und sagt:"Wir sind dem Problem auf der Spur..."
- in ix (oder so) war mal ein Benchmark mit ext2, ext3, reiser und noch ein fs.
Ich weiss nur noch das manchmal das manchmal jenes ein bissel schneller ist. Kein Grund aus PErfomance eins abzulehnen.
Wenn deine Hardware zu langsam ist, dann hast du flasch eingekauft. Versuche nicht deinen Fehler durch reiser auszubessern.
gucke dir mal im Usenet die Posting zu reiser an. Das sagt alles.
Sage hinterher nicht, es hätte dich keiner gewarnt.
steht eigentlich irgendwo ein suseconfig="y"?
Ich hatte das, als ich noch suse nutze, immer abgeschaltet.
Max
Was soll ich jetzt antworten?
- Die resolv.conf per skript überschreiben lassen ist ja wohl kein Problem, oder?
- Wenn du 2 Wochen an einen Skript rumdaddelst und es trotzdem nicht funktioniert, dann wundert es mich das es noch läuft. Ich stelle mir gerade einen Kfz-Mechaniker vor der 2 Wochen an meinen Auto schraubt und sagt:"Wir sind dem Problem auf der Spur..."
- in ix (oder so) war mal ein Benchmark mit ext2, ext3, reiser und noch ein fs.
Ich weiss nur noch das manchmal das manchmal jenes ein bissel schneller ist. Kein Grund aus PErfomance eins abzulehnen.
Wenn deine Hardware zu langsam ist, dann hast du flasch eingekauft. Versuche nicht deinen Fehler durch reiser auszubessern.
gucke dir mal im Usenet die Posting zu reiser an. Das sagt alles.
Sage hinterher nicht, es hätte dich keiner gewarnt.
steht eigentlich irgendwo ein suseconfig="y"?
Ich hatte das, als ich noch suse nutze, immer abgeschaltet.
Max
Last edited by max on 04. Jul 2003 14:36, edited 1 time in total.