Точка доступа 5 ГГц в Fedora
Похоже, что более новые (или другие )версии resolvconfимеют проблемы с префиксом интерфейса, который плагин strongSwan Resolve использует для установки DNS-серверов через resolvconf.
Значение по умолчанию — lo.inet.ipsec.(, к которому добавляется IP-адрес DNS-сервера ). Префикс можно изменить с помощью опции charon.plugins.resolve.resolvconf.iface_prefixв strongswan.conf(или фрагмента resolve.confв каталоге strongswan.d/charon). Поэтому, возможно, попробуйте другой префикс/интерфейс (, обязательно учтите и, возможно, измените /etc/resolvconf/interface-order, чтобы установленные DNS-серверы имели высокий приоритет ).
Изменить:Похоже, что это сообщение об ошибке создается некоторыми версиями уровня совместимости resolvconfsystemd(до v240, не уверен, есть ли еще ошибка с этой и более новыми версиями или просто отличается ). Так что я не уверен, действительно ли interface-orderактуален (или вообще существует ). Я думаю, вы можете просто попробовать заменить loв префиксе на физический интерфейс и посмотреть, действительно ли DNS-серверы, предоставляемые через IKE, используются, когда VPN работает.
Согласноhttps://w1.fi/cgit/hostap/plain/wpa_supplicant/wpa_supplicant.conf:
Note: ap_scan=0/2 should not be used with the nl80211 driver interface (the current Linux interface). ap_scan=1 is the only option working with nl80211.