fedora Strongswan resolvconf:インターフェースはループバックインターフェースにすることはできません。

fedora Strongswan resolvconf:インターフェースはループバックインターフェースにすることはできません。

sudo strongswan up CONNECTION_NAMEFedora 29で使用しようとすると、このエラーが発生します。

installing DNS server ###.##.#.## via resolvconf
resolvconf: Interface can't be the loopback interface (lo). Sorry.
removing DNS server ###.##.#.## via resolvconf
resolvconf: Interface can't be the loopback interface (lo). Sorry.
adding DNS server failed

私がこの正確なエラーや同様のエラーメッセージを検索したとき、インターネットには何の文書もありませんでした。

何か問題があるようですが、resolvconf問題を解決する方法がわかりません。

答え1

resolvconf最新(または他の)バージョンのStrongSwanでは、インターフェイスプレフィックスに問題があるようです。解決するプラグインはDNSサーバーをインストールして使用されますresolvconf

デフォルトはlo.inet.ipsec.(DNSサーバーのIPアドレスを追加)です.プレフィックスは、charon.plugins.resolve.resolvconf.iface_prefix次のオプションを使用して変更できます。Strong Swan 構成ファイル(またはディレクトリresolve.confの一部strongswan.d/charon)。したがって、別のプレフィックス/インターフェイスを試してみてください(インストールされている/etc/resolvconf/interface-orderDNSサーバーの優先順位が高いことを考慮して変更することをお勧めします)。

編集する:このエラーメッセージは、resolvconf互換性レイヤの一部のバージョンで生成されているようですsystemd(v240より前、そのバージョンと最新バージョンにまだバグがあるかどうかはわかりません)。だからそれがinterface-order実際に関連しているか(または存在するか)はわかりません。loプレフィックスを物理インターフェイスに置き換え、VPNが起動したときにIKEを介して提供されているDNSサーバーが実際に使用されていることを確認できます。

関連情報