From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sisyphus@m.gmane-mx.org>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.8 required=5.0 tests=BAYES_00, DKIM_ADSP_CUSTOM_MED,
 FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS,
 NML_ADSP_CUSTOM_MED autolearn=no autolearn_force=no version=3.4.1
X-Injected-Via-Gmane: http://gmane.org/
To: sisyphus@lists.altlinux.org
From: "Alexei V. Mezin" <alexei.mezin@gmail.com>
Date: Wed, 17 Nov 2021 02:41:44 +0300
Message-ID: <sn1fjp$kf7$1@ciao.gmane.io>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
 Thunderbird/91.3.0
Content-Language: ru
Subject: [sisyphus] =?utf-8?b?ZXRjbmV0LCBWUE4g0LggRE5T0Ysg0LTQu9GPINC60L4=?=
 =?utf-8?b?0L3QutGA0LXRgtC90YvRhSDQtNC+0LzQtdC90L7Qsg==?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: alexei.mezin@gmail.com,
 ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 16 Nov 2021 23:41:58 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/sn1fjp$kf7$1@ciao.gmane.io/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Есть пользовательский компьютер, сеть через etcnet, настроен интерфейс с 
OpenVPN, при выполнении

# ifup vpn_interface

все поднимается, соединяется. Но ожидаемо, что имеющиеся в системе ДНСы, 
которые пришли через DHCP от провайдера, ничего не знают о хостах в той 
сети, куда открывается VPN. Хочется, чтоб адреса *.corp.domain.com 
ресолвились через ДНС этой самой corp.

Говорят, что просто так это в линуксе не работает (не то что в виндовз 
или мак). Есть какой-то обходной собственный путь у NM. И есть свой путь 
у systemd-resolved.

Документация на /etc/systemd/resolved.conf особой внятностью в этом 
вопросе не отличается. У меня не получилось заставить ее работать с ДНС 
"по умолчанию" на все адреса, и с конкретным ДНС на конкретный домен.

Зато для OpenVPN есть скрипт
https://github.com/jonathanio/update-systemd-resolved

который при поднятии интерфейса через DBUS добавляет ДНС/домен, а при 
отключении убирает. И это неплохо работает:

$ systemd-resolve --status
Global
          Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   resolv.conf mode: foreign
Current DNS Server: 192.168.0.254
        DNS Servers: 192.168.0.254
         DNS Domain: local.lan

...
Link 13 (vpn)
     Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
          Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS 
DNSSEC=no/unsupported
Current DNS Server: 10.17.203.250
        DNS Servers: 10.17.203.250
         DNS Domain: ~corp.domain.com


Один сервер 192.168.0.254 по DHCP для всех доменов, а для 
*.corp.domain.com персонально 10.17.203.250


И все бы было хорошо, если бы в etcnet для VPN не навертели 
принудительного вызова собственного скрипта, который перекрывает вызов 
скриптов из файла настроек. И в результате ничего не работает.

Может кому-то удалось решить такую проблему? Принимаются ли 
FeatureRequest'ы на etcnet через багзиллу?