我正在运行 LMDE 17,并且安装了 OpenConnect v6 和 network-manager-openconnect 的存储库版本。一切都很顺利,除了域的任何地址都companyname.local无法在浏览器中解析(这在使用 Cisco AnyConnect 的 Windows 中没有问题)。我可以使用 SVN,并查看公共域的内部版本,但内部版本无法解析。
我已经使用(并回滚)了更新的VPN 脚本文件,但这似乎没有任何区别。我看到了一些关于在服务器级别进行更改的建议。我没有资格这样做。
我需要做什么来解决这个问题?
答案1
答案2
我有过类似的经历,并得出结论,与 Cisco AnyConnect 的交互和脚本编写是动态添加 DNS 主机。
在像您这样的基于 Debian 的发行版上(我使用的是 Linux Mint 17.1 Rebecca),我发现安装网络管理器 openconnect-gnome为 DNS 参数等提供了一个有用的配置界面,并且在 Linux Mint 中提供了非常平滑的集成,一直到任务托盘小部件/状态。
sudo apt-get install network-manager-openconnect-gnome
然后添加 VPN 连接,并在 IPv4/IPv6 选项卡下添加您发现 AnyConnect 正在添加的 DNS 服务器。有多种方法可以做到这一点 - 如果不确定,您可以使用 Wireshark 来查看您的 DNS 查询。您应该能够捕获几个主/辅助服务器。您需要将这些以 IP 地址形式添加到 VPN 配置中。
您还应该考虑在 AnyConnect 下建立 DNS 搜索域,并通过 NetworkManager 将它们手动添加到 OpenConnect 配置中 - 这是另一个不会应用的自动设置。您可能会发现您的系统在某些地方依赖于短/非域限定主机名,因此您将需要搜索域后缀。
答案3
我一直在为同样的问题而苦苦挣扎。要使 NetBIOS 查找正常工作,请编辑“hosts:”行/etc/nsswitch.conf并将“wins”添加到“hosts:”行中。
例子:
hosts: files dns wins
接下来,编辑/etc/samba/smb.conf文件并添加/编辑wins server =行以添加 WINS 服务器。仅供参考,Samba 不会充当服务器和客户端,因此如果您有wins support = yes,则需要禁用它或将其配置为与 OpenConnect 一起使用。
答案4
我也发现了同样的问题,我一直在使用 network-manager-openconnect-gnome 直到连接开始工作。对我来说,胜利的一步是禁用 IPv6对于VPN。