「FortiClient VPN-only」を以下では、単にFortiClientと表記する。
症状
Ubuntu 25.10でFortiClientによりVPN接続すると、DNSが引けなくなる。
原因
ネットワークの設定において、FortiClientの動作と、UbuntuのNetworkManagerの動作が競合するため。
対策
VPN接続する直前とVPNを切断する直前、一時的にNetworkManagerを停止する。
このタイミングは、FortiClientがネットワークの状態を変更する直前ということ。
VPN接続(とVPNを切断)する直前に、
sudo systemctl stop NetworkManager
して、NetworkManagerを停止する。
これを停止しても、ログアウトするまではネットワークの設定は生きている。(ネットワークはつながっている)
FornetClientのアイコンをクリックするか、forticlient guiコマンドにより接続画面を出して、VPN接続(またはVPNを切断)する。
VPNを切断後に、
sudo systemctl restart NetworkManager
して、NetworkManagerを(再)起動しておく。
(これを忘れると、次回ログインしたときに、ネットワークが使えなくなる。)
毎回これをやるのは手間だが仕方がない。
私は、シェルのエイリアスに下記のような設定をして、一連の動作をさせることにした。
alias myforticlient="sudo systemctl stop NetworkManager ; forticlient gui ; sudo systemctl restart NetworkManager"
運用としては、VPN接続したいときも、VPNを切断したいときにも、myforticlientエイリアスを実行して、GUI操作により、接続なり切断なりする。
この運用だと、VPNの切断後だけでなく、VPN接続後にもNetworkManagerを再起動することになるが、今のところ問題は発生していない。